Çalıştığım yerde Pardus kullanan bir tek ben varım. Vindovs kullanan bilgisayarlardan birindeki virüs koruma yazılımı benim IP numaramın bulunduğu bir uyarıyı ha bire gösteriyormuş. Virüs saldırısı yaptığımı falan söylüyormuş. Hem de bağlı olduğum kablolu ve kablosuz bağlantıların IP numaralarının ikisinden de yapıyormuş bunu. Bir ara kurs alırken vireshark programını kurmuştum. Bu programdan mı kaynaklı diye silmiştim ama yine devam ediyormuş saldırılar. Bu saldırının kaynağı nedir, nasıl tespit edebilirim ve son hamle olarak nasıl durdurabilirim?
Başlangıçta böyle ilginç bir sorun paylaştığınız için size ve değerli çözüm önerilerini paylaşan değerli @Bekir Bekir Bey 'e teşekkür ederim.
Bir antivirüs programı ile de tarama yaptıralım:
Pardus Yzılım Merkezi 'nden ClamTK uygulamasını indirince
bir dizin tara → diğer konumlar → bilgisayar → Tamam
seçeneklerine tıklayıp taramayı başlatınız.
Tarama sonucunda bir tehdit bulunamazsa
no threats (tehdit yok anlamında) bildirimi verecektir.
Bilgisayarınızda virüs yoksa yazılımı kaldırmak için yine Pardus Yazılım Merkezi uygulamasından onu kaldırabilirsiniz.
İkinci antivirüs programı önerisi Comodo. Daha önce Windows işletim sistemimdeyken de bir süre kullanmıştım.
Bir virüs tarayıcı yazılımına ihtiyacım olduğu zamanlarda genellikle performans sorunu(bilgisayarı yavaşlatma anlamında) oluşturduğu için bilgisayarımda yalnızca bir tane antivürüs programı kullanmayı tercih ediyorum. Bu sebeple önceden önerilen ClamTk 'yı ya da başka bir antivirüs yazılımı bilgisayarınızda kuruluysa başka birini( ben burada Comodo 'yu nasıl kullandığımı anlattım.) Kurmadan öncekileri kaldıralım.
Comodo, Pardus 'u da destekliyor. Kaynak:
https://www.pardus.org.tr/haberler/pardus-katkilarinizla-gucleniyor/
Pardus Yazılım Merkezi 'nden Comodo uygulamasını yüklüyoruz. Yüklendikten sonra açınca:
Zaten hazırda açık olan sekmelerden Summary sekmesindeki Scan Now → My Computer → Scan düğmesine tıklayıp, taramayı başlatalım.
Karşılığında bir virüs veritabı indirecek ve bugüne kadar var olan virüslerin benzerleri bilgisayarınızda da varsa onu karantinaya almaya çalışacak.
İndirme işlemi bitince virüs tarama işlemi kendiliğinden başlayacak.
Yazılım taramasına başlanılanı 1 saat 36 dakika 31 saniye olmuş işlem sona erdi. İşleme devam ederken bilgisayarımdaki ram belleği ve hard diskin kullanımında bu Comodo yazılımı söz sahibi galiba çünkü bilgisayarım yavaşlamıştı. İnternet tarayıcısına (google chrome kullanıyorum) önceden tıkladım, dakikalar sonra açıldı. Bilgisayarın tarama işlemi daha fazla uzun sürecek olsa Stop Scan düğmesine tıklayıp taramayı sonlandırabilirdim.
Sonuçta benim bilgisayarımdaki(500GB hard disk ve 4 GB RAM bellek var ve bilgisayarım 10 yaşında) tarama işlemi 1 saat 36 dakika 31 saniye sürdü.
Tarama işlemi tamamlandığı için Close düğmesine tıkladım. Comodo yazılımını da kapattım. Virüs olmadığı için istersem onu da kaldırabilirim.
ClamTk uygulaması daha çabuk tarama yapmıştı; Bu sonuca göre ClamTk yüzeysel bir tarama yaparken Comodo biraz daha detaylı bir tarama yapıyor olmalı diye bir çıkarım yapıyorum.
XFCE kullandığım için ona göre anlatacağım.
virus Sistem uygulamalarının ismini taklit ediyorsa anlatacağım yöntem işe yaramaz.
Menu–>ayarlar–>oturum ve başlangıçta–> kendiliğinden uygulama başlatımı sekmesinde bilgisayar açılırken otomatik çalışan uygulamaları görebilirsin.Şüphelendiğin uygulamalar varsa synaptic uygulamasında arayıp bul ve tamamen kaldırma seçeneği ile sil.
Thunar gizli dosyaları göstermiyorsa Thunar görünümden gizli dosyaları göster seçeneğini işaretle.
sudo thunar
/home/kulanıcı adı/.config/autostart/ klasörünü aç.İçinde bilgisayar açılışında otomatik çalışan uygulamalar olur. Şüphelendiğin uygulama varsa ilk önce synaptic uygulamasında ara tamamen kaldırma seçeneği ile kaldır. Sonra autostart içeriğini sil.
Görev yöneticisini açıp arka planda çalışan uygulama varsa görebilirsin.Ama isimden virusmu sistem dosyasımı olup olmadığını anlamak zor olur.
Bunlar işe yaramazsa komple diske format atıp pardusu yeniden kur.lazım olan dosyalarının yedeğini
almayı unutma.
Birde pardusu kapatırken oturumu kaydet seçeneğini iptal et.Virus varsa her seferinde oturumu kaydettiğin için çalışır.
Görev zamanlıyıcısınıda kontrol etmek gerekiyor.
Zamanlanmış görevler içine de yerleşmiş olabilir.
Bu konu son yanıttan 30 gün sonra otomatik olarak kapatıldı. Yeni yanıt girilmesine izin verilmiyor.