rıdvanmercan

Port nedir ?...

Bilgisayar ve telekomünikasyon dünyasında, "port" denildiği zaman akla ilk
gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port"
lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu
makinanın işleyişi kontrol edilebilir. Örneğin, tipik bir bilgisayarda bir veya
birden fazla "seri port" bir tane de "paralel port" bulunur. Adından da
anlaşılacağı gibi "seri port" dan bilgiler seri (her defasında bir bit) olarak
gönderilir ve bu tür "port" lara genellikle tarayıcı (scanner) gibi cihazlar
takılır. Her defasında birden çok bit göndermek içinse "paralel port" kullanı-
lır. Bu tip "port" lara da yazıcı (printer) veya "paralel port" bağlantısı olan
herhangi bir cihaz takılabilir.

Bizi ilgilendiren ve çoğunlukla İnternet dünyasında kullanılan "port"
kavramı ise yukardaki tanımdan biraz daha soyut bir kavramdir. Bu anlamda "port"
(ki dokümainin sonuna kadar "port" bu anlamda kullanılacaktir) herhangi bir
fiziksel bağlantı yeri değil, mantıksal bir bağlanma şeklidir. Şöyle ki:

Günümüz dünyasında birçok işletim sistemi birden fazla programın aynı anda
çalışmasına izin vermektedir. Bu programlardan bazıları dışarıdan gelen
istekleri (istemci-client/request) kabul etmekte ve uygun gördüklerine cevap
(sunucu-server/response) vermektedir. Sunucu programları çalışan bilgisayarlara
birer adres verilir (bknz. IP adresleri) ve bu adresler kullanılarak istenilen
bilgisayarlara ulaşılır. Peki, ulaşılan bir bilgisayar üzerindeki hangi sunucu
programdan hizmet alınmak istendiği nasıl belirtilir?

Bunun için bilgisayarlar üzerinde birtakım soyut bağlantı noktaları
tanımlanır ve herbirine, adresleyebilmek için positif bir sayı verilir (port
numarası). Bazı sunucu programları, daha önce herkes tarafından bilinen "port"
lardan hizmet verirken (örn: telnet->23. port) bazıları da sunucu programını
çalıştıran kişinin türüne ve isteğine göre değişik "port" lardan hizmet verir.
Dolayısıyla, ağ üzerindeki herhangi bir sunucu programa bağlanmak istenildiğin-
de, programın çalıştığı bilgisayarın adresinin yanında istekleri kabul ettiği
"port" numarasını da vermek gerekir. Örnek verecek olursak:

144.122.156.104 "IP" adresine sahip makinada (orca) çalışan "telnet"
sunucu programına (23. "port" dan hizmet veren) bağlanmak için aşağıdaki satır
yazılır.

telnet 144.122.156.104 23

Daha önce de belirttiğimiz gibi bazı sunucu programların belirli "port"
lardan hizmet verdiği bilindiği için, bu sunuculara bağlanmak istediğimizde,
"port" numarasını vermeye gerek kalmaz. Bu durumda yukardaki satır

telnet 144.122.156.104

şeklinde de yazılabilir.


INETD (Süper Sunucu):

Bilgisayar ilk açıldığında üzerinde çalışan sunucu programlar otomatik
olarak açılış dosyalarından çalıştırılabildiği gibi genel kullanım biraz daha
farklıdır.

Değişik "port" ları dinleyen birçok sunucu programın, hiçbir istemciye
cevap vermediği durumda bile, birçok sistem kaynağını gereksiz yere kullandığı
düşünülerek, "inetd" adında istemcilerle diğer sunucu programlar arasında
koordinasyonu sağlayan bir sunucu program düşünülmüştür. Açılış dosyalarından
da başlatılabilen bu sunucu tek başına bütün "port" ları dinler ve herhangi
birisine istek geldiği zaman aşağıdaki prosedürü takip eder:

1- /etc/services dosyasından ilgili "port" a hizmet veren servis ismini
bulur.
2- konfigürasyon dosyası olan "/etc/inetd.conf" dan bu servis için gelen
isteğe nasıl cevap vereceğini belirler ve gerekli programı çalıştırır.
3- bir istek geldiği zaman tekrar 1'e döner.

Bir örnekle anlatmadan önce tipik bir "/etc/services" ve "/etc/inetd.conf"
dosyasının içeriğine bakalım.

<"/etc/services">

tcpmux 1/tcp
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
ktelnet 1023/tcp #Added by AS 5/5/98
smtp 25/tcp mail
time 37/tcp timserver
time 37/udp timserver
name 42/udp nameserver
whois 43/tcp nicname # usually to sri-nic


.
.
.


<"/etc/inetd.conf">

# Ftp and telnet are standard Internet services.
#
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
#
# Shell, login, exec, comsat and talk are BSD protocols.
#
shell stream tcp nowait root /usr/sbin/tcpd in.rshd
login stream tcp nowait root /usr/sbin/tcpd in.rlogind
exec stream tcp nowait root /usr/sbin/tcpd in.rexecd
comsat dgram udp wait root /usr/sbin/in.comsat in.comsat
talk dgram udp wait root /usr/sbin/in.talkd in.talkd
.
.
.

23. "port" a bir istek geldiğinde, "inetd" "/etc/services" dosyasına
bakarak bu "port" numarasına denk gelen servis ismini ("telnet") bulur. Daha
sonra "/etc/inetd.conf" dosyasına bakarak bu servise denk gelen sunucu programı
("/usr/sbin/in.telnetd") çalıştırır.


BUFFERED PORTS:

Herhangi bir "port" u dinleyen program bir iş yaparken, başka bir deyişle
dinlediği "port" a gelen bilgileri almaya hazır değilken, eğer bu "port"
"buffered" ise gelen bilgiler kaybolmaz. İşletim sistemi içerisine yerleştiri-
len programlar sayesinde kapasitesi sınırlı kuyruklara yerleştirilerek ilgili
sunucu programın alması için bekletilirler.
Internet üzerinde herhangi bir IP adresi üzerindeki "port" dan hizmet veren
sunucu programa bağlantı yapmak isteyen istemci program, sunucu programın
çevaplarını (reply) yollamak için bağlantı kuracağı kendi üzerindeki "port"
numarasını da sunucu programa gönderir.
"Port" numarası genellikle 2 "byte" olarak tutulur. Bu nedenle 65536 adet
"port" numaralamak mümkündür. Genellikle 1024'den küçük olan "port" numaraları
özel hakları olan kullanıcılar (root) tarafından kullanılırken, büyük olanlar
genel kullanıma açıktır.

rıdvanmercan

Virüsle ilgili bazı bilgisayar terimleri

Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.

.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.

Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.

Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.

OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.

Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.

Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.

Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.

rıdvanmercan

Virüslerle ilgili Internet bağlantı adresleri

Aşağıdaki Internet adreslerinden virüslerle ilgili genel bilgi, güncel virüs uyarıları, en çok yaygın olan virüsler ve çözüm önerileri, önerilen virüs programları, elektronik posta ve haber gruplarına üyelik imkanları hakkında bilgiler edinilebilir.

[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]
[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]
[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]
[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]
[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]
[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]
[ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]

rıdvanmercan

Bilgisayarlar virüslere karşı nasıl korunur?

Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.

Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.

Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.

rıdvanmercan

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir?

Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.

Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.

Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.