4/12/2005 - maillerinizin güvenliği için bir kaç dip not!!!

Merhaba arkadaşlar

http://nosor.osym.gov.tr/osys/ekran.asp herkes dogum tarihinizi baba
adınızı öğrenebilir.



Arkadaşlar son zamanlarda bir çok arkadaşımız MSN lerinin
çalındığından,maillerinin başkaları tarafından ele geçirildiğinden
dert yanmaya başladı.Bu konuyla ilgili herkesi ilgilendiren bir kaç
açıklama yapmak istiyorum eminim bu bilgilerden faydalanan
arkadaşlarım olacaktır.



Maillerinizde soru ve cevap kısmını çok iyi şekillendirin,mesela öyle
arkadaşlar var ki bir mail hesabı oluşturduğunda mail kayıt formunda
örneğin gizli soru kısmına "doğduğum yer" yazıyor.gizli cevap kısmına
da "İstanbul" yazıyor(İstanbul doğumluysa)ee bu kişiyi tanıyan
(doğduğu yeri bilenler) hemen emaili ele geçirebiliyor. doğum
tarihinizi de doğru girmemeniz çok önemli.Doğum tarihinizi alakasız
gün ay ve yıllardan seçin, çok da önemli değil zaten bu bilginizin
mail kayıtlarınızda olması. doğum tarihinizi bilemeyen zaten gizli
sorunuza da ulaşamaz.hotmail de bu çok geçerli olamayabilir ama
mynette ve yahoo da çok geçerli.mynette şifrenizi unuttuğunuzda
şifremi unuttum kısmına tıklıyosunuz karşınıza ekran çıkıyo ve doğum
tarihinizi yazın diyo,doğum tarihide genellikle sizi tanıyanların
bildiği bir şeydir

hem doğum tarihi bulmak kolay.osym nin sitesinde (
http://www.osym.gov.tr/ )  numara sorma sayfaları kısmına girip (
http://nosor.osym.gov.tr/osys/ekran.asp ) biri sizin adınızı
soyadınızı girse, sizin adınız soyadınızda ne kadar kişi varsa doğum
tarihinizle birlikte sıralayacaktır.İşte bu adımdan sonra artık doğum
tarihiniz biliniyor ve şifrenizin çözülmesinde ilk adım geçildi.

bunu bilip doğum tarihini doğru girince sonraki ekranda gizli
sorunuzun cevabını yazın diyor.gizli soru cevabınız da birbiriyle
alakalı ve de çok kolay bir şeyse (örneğin soru "doğduğum yer",cevap
da "İstanbul" ise)böylece mailiniz çok büyük ihtimalle ele
geçiyor.arkadaşlar bir de soru kısmı ile cevap kısmı birbirinden çok
ayrı olsun.örneğin soru kısmı "doğduğum yer" ise cevap kısmı da
örneğin en sevdiğin öğretmen olan (mesela öğretmen adı ahmet tunç
olabilir) "ahmet tunç" olabilir.bunu kimse bilemez çünkü çok alakasız
şeyler.



kendimi örnek verecek olursam gizli sorumu ne seçmiş olursam olayım cevabım



xsj-h1sojfjskjld_s5jkg,dfk2fd8gf-lkdfj_kgkd.l,şf



türü bir şey olur.yani cevap kısmını önce klavyede bir çok
karaktere(rakam,harf) rastgele karakterlere basarak ve sonra
karakterlerin arasına nokta,virgül,-, gibi işaretler şeklinde
karakterler katarak oluştururum,bunu kimse kolay kolay çözemez desem
yalan olmaz.ee bu durumda şifreyi unutmamanız,şifreniz kesin
bildiğiniz bir şey olmalı. Zaten unutma ihtimaliniz olabilecek bir
şifreyi de seçmeyin.şifrenizde en az 6 veya 6 dan fazla karakterden
oluşsun,bu daha güvenlidir.şifrenizi de doğum tarihi,telefon numaranız
gibi gibi şeylerden kesinlikle seçmeyin.



Bir de bu konuyla ilgili olmayan bir hatırlatma yapayım.Bazen izinli
listenizde olmayıp size msn nizde mesaj atılabilir,bu durumda
araçlar,seçenekler,gizlilik bölümünde "sadece izinli listemdekiler
bana ileti gönderebilir" seçeneğini işaretleyin böylece bilmediğiniz
tanımadığınız insanlar size, siz onları msn nize eklemeden mesaj
atamaz.



Bu maili başka arkadaşlarınızla da paylaşın ne kadar çok insan bunlara
dikkat ederse o kadar az üzülen arkadaşımız olur diye düşünüyorum

4/12/2005 - Netten gizli bilgi gönderme programı...

Netten gizli bilgi gönderme programı...
Deniz Harp Okulu'nda öğretim görevlisi olan Feyzi Akar, bilgisayar
ortamında 3 farklı resim içine bilgi saklamayı sağlayan program
geliştirdiğini açıkladı.
________________________________


AA-Bir programa katılmak üzere Konya'ya gelen İstanbul Deniz Harp
Okulu Elektrik Elektronik Mühendisliği Bölümü Öğretim Görevlisi Feyzi
Akar, dünya üzerinde sayıları giderek artan yasadışı örgütlerin
gelişen teknolojiye uyum sağlayarak, internet ve bilgi teknolojilerini
kullanmaya başlamasının, halen kullanılan veri gizleme yöntemlerini
etkisiz hale getirebildiğini belirtti.

İnternette saklanan bilgi ve dosyaların şifre çözümleyici programlar
sayesinde bu kişiler tarafından artık kolayca ele geçirilebildiğini
vurgulayan Akar, bunun da mevcut kullanılan dosya gizleme ve şifreleme
yöntemlerine olan güveni sarstığını kaydetti.

Bugüne kadar gizli bilgi göndermekte, mesajların değiştirilerek
anlamsız hale getirilmesi ve daha sonra belli şifrelerle çözülmesi
anlamına gelen kriptografinin kullanıldığını anlatan Akar, ''Ancak
şimdi geliştirilen yeni programlar ile bunları da çözmek mümkün hale
geldi. Bunun yanı sıra geliştirilen tek resim üzerine gizli dosya
gömme tekniği ise çözümlenmesi kolay olduğu için güvenli olmaması
nedeniyle itibar görmedi'' dedi.

İNTERNETTE GİZLİ BİLGİ ALIŞVERİŞİ SAĞLIYOR
Akar, bu nedenle internet üzerinde veri gizleme ve bilgi alışverişini
daha güvenli hale getirmek için üzerinde yaklaşık 1 yıl çalıştığı yeni
bir program geliştirdiğini vurgulayarak, şunları kaydetti:

''Bu yöntem ile ele aldığımız çocuk, manzara veya benzeri 3 resim
dosyasına elimizdeki birkaç sayfalık bilgi dosyasını parçalayarak
gizliyoruz. Sistem, verinin gömme objesi olarak tek bir resim yerine
üç farklı resme dağıtılması yaklaşımına göre tasarlanmıştır. Orijinal
ve şifreli resimler arasında insan gözünün algılayabileceği hiçbir
fark bulunmamaktadır. Bu sayede bilgisayar ortamında internette
herhangi bir siteye yüklenen resmin içine hayati öneme sahip çok gizli
bilgiler yüklenebilir.

Böylece, bir devlet, ordu veya kurum için çok
gizli olan bilgiler dünyanın diğer ucundaki insanlara gizli olarak
kolayca ulaştırılabilir.''
Uygulamanın avantajının resimlerden herhangi birinin eksik olması
durumunda gizli bilgiye ulaşılmasının hemen hemen imkansız olması
olduğunu anlatan Akar, bu özelliğin yanı sıra ilave olarak dosyalara
kişisel bir şifre de eklenebileceğini kaydetti.

Akar, dünyada ilk kez geliştirilen program ile bir resme yüklenen
verilerin, sadece aynı program ile çözümlenebildiğini belirterek,
''Özellikle 11 Eylül saldırıları ile gündeme gelen internette veri
gizleme uygulamalarından geliştirdiğim yöntem, elektronik ortamda
bilgi alışverişini daha güvenli hale getirecektir. Geliştirdiğim
programa çok güveniyorum. Çünkü üzerinde çok çalıştım'' diye konuştu.

4/12/2005 - DeepFreeze nedir?

 DeepFreeze nedir?
DeepFreeze HyperTechnologies tarafından geliştirilmiş,
bilgisayarınızın her açılmasında kurulduğu andan itibaren geçerli olan
ayarlarla çalışmasını sağlayan bir programdır. Daha çok internet cafe
tarzı yerlerde müşterilerin bilgisayarlara yazılımsal olarak zarar
verilmesini engellemek amacıyla kullanılmaktadır. Deepfreeze kurulu
bir makinede yaptığınız tüm değişiklerin (program kurma, belge
kaydetme, dosya silme, duvar kağıdını değiİtirme.. vs.) yaşam süresi
sadece bilgisayarınızı kapatıp açma süresi kadar olacaktır.
Bilgisayarınız her açıldığında deepfreeze'i kurduğunuz günkü gibi
olacaktır. Yani bir önceki kullanımda kurduğunuz tüm programlar
silinmiş, üzerine ekleme yapıp kaydettiğiniz belge eklemelerden
arındırılmış, sildiğiniz dosyalar hatta format attığınız sürücünüzün
içeriği geri gelmiş, beğenerek seçtiğiniz duvar kağıdınız değişmiş
olacak. Ve bunlar olurken siz elinizdeki sıcak kahveyi büyük bir
keyifle yudumluyor olacaksınız.

"Peki ama bilgisayarımda değişiklikler yapmam gerekirse" diye
düşünebilirsiniz. Bu gibi durumlarda DeepFreeze'i devre dışı bırakarak
istediğiniz değiİikliği yapabilir ve DeepFreeze'i tekrar
çalıİtırdığınızda o andan sonra bu değiİikliklerin etkin olmasını
sağlayabilirsiniz. Buna ek olarak DeepFreeze kullanarak sanal bir
sürücü oluşturabilir veya hali hazırda varolan (örn: D sürücüsü)
sürücünüzü koruma dışı bırakarak deepfreeze çalışsa dahi buraya
istediğiniz şekilde müdahale etme (dosya ekleme/silme) hakkına sahip
olabilirsiniz

DeepFreeze Kurulum ve Ayarları
DeepFreeze programının işletim sistemine ve yönetim düzeyine bağlı
olarak birkaç farklı sürümü bulunmaktadır. Bu yazıda Windows XP için
olan Professional sürümünün kurulum ve ayarlarının anlatıldığını
söylemekte fayda var.

DeepFreeze kurulum bakımından diğer programlarla aynı. Yani elimizdeki
deepfrezee kurulum paketine çift tıklıyor ve lisans sözleİmesini kabul
ettikten sonra gelen tüm pencereleri "Next" diyerek geçiyoruz.
Yaptığımız kurulum aslında DeepFreeze'in kendisine ait olmayıp
DeepFreeze'i bir çok bakımdan özelleİtirmemizi sağlayan DeepFreeze
Administrator programına ait. Başlat->TümProgramlar->Farconis->Deep
Freeze Enterprise->DeepFreeze Administrator kısa yolunu kullanarak
programı çalıştırıyoruz. Kullanımı gayet kolay bu program sayesinde
sistemimizi kontrol altında tutacak asıl DeepFreeze programının
ayarlarını yapacak ve kurulum paketini oluşturacağız.

DeepFreeze Administrator'ı ilk olarak çalıştırdığımızda bizim
dışımızdaki kullanıcıların kendinse ulaşamaması için bir şifre
isteyecek. Bizim belirleyeceğimiz en az 8 haneli harf veya rakamdan
oluşan şifreyi girdikten sonra "OK" düğmesine tıklayalım

Welcome -Start Here – Configuration One Time Passwords seçeneklerinin
bulunduğu ekran karşımıza gelecek. Welcome ve Start Here program ve
kullanımı hakkında açıklamaları içeren birer bölüm. İngilizcesi iyi
olan arkadaşlar buradan program hakkında daha fazla bilgiye
ulaşabilirler. Kendi arasında altı kategoriye ayrılan Configuration
bölümü ise hayati önem taşımakta ve oluşturacağımız DeepFreeze
programının hangi şartlarda koruma sağlayacağına dair ayarları
içermekte.

Configuration / Passwords
Daha önce belirttiğim gibi DeepFreeze programını kurduktan sonra zaman
zaman sisteminizde değişiklikler yapmak isteyebilirsiniz. Bu durumda
programı durdurmanız, değişiklikleri yaptıktan sonra ise tekrar
çalıştırmanız gerekecektir. Bu işlem ancak CTRL+ALT+SHIFT+F6 tuş
kombinasyonu ile sağlansa da güvenlik açısından birde şifre ile
korunmaktadır. Configuration / Passwords bölümü sayesinde bu şifreyi
ve erişim denetimini belirleyebilirsiniz. Yapmamız gereken Enable PW
kutucuğunu işaretleyerek Password kısmına bir şifre yazmak.

Configuration / Forzen Driver
Bazı durumlarda bilgisayarınızdaki sürücülerin birini veya bir kaçını
koruma dışında bırakmak isteyebilirsiniz. Bunun için yapmamız gerek
Freze All Fixed Drives kutucuğundaki işareti kaldırarak altta aktif
olan sürücü harflerinden sadece korunmasını istediğimiz sürücülerin
işaretli olmasını sağlamak.

Configuration / Reboot-Shutdown
Bilgisayarımızın belli gün ve saatlerde, hatta açıldıktan belli bir
süre sonra kapanmasını veya yeniden başlamasını isteyebiliriz. Bu
durumda Enable Reboot/ Shutdown… kutucuğunu işaretleyip Gün,Saat ve
yapılmasını istediğimiz işlemi seçmemiz yeterli olacaktır.

Configuration / Maintenance
Bazı gün ve saatlerde (örn: Pazar günleri 09:00-12:00 arası
bilgisayarların bakım günü) DeepFreeze'in devre dışı kalmasını
sağlayabiliriz. Bunu daha sonra elle yapmak tek bir bilgisayar için
zor olmasa da bir çok bilgisayar için zahmetli olabilir.
HyperTechnologies bunu düşünmüş olsa gerek programa Maintenance
bölümünü eklemiş. Programı devre dışı bırakmak için Enabled
Maintenance Schedule kutucuğunu işaretleyerek gün ve saat belirtmemiz
yeterli olacaktır.

Configuration / TawSpace
Programın en can alıcı noktalarından biri. Tek bir sürücünüz var (Örn:
C:) ve bazı dosyalarınız sürekli değişiyor. (Örn:Belgelerim
Klasöründeki Word dosyaları) Her seferinde DeepFreeze devre dışı
bırakmak hem zaman hem de iş gücü bakımından kayıp. Ama
bilgisayarınızın korumaya ihtiyacı var. Bu durumda TawSpace bölümü
imdadınıza yetişiyor. C: sürücüsü üzerinde sanal bir sürücü yaratarak
bu alanın koruma dışı kalmasını sağlıyor. 16 ile 2047 MB arasında
istediiğiniz boyutta oluşturabileceğiniz bu sanal sürücüye ayrıca
istediğiniz bir harfi atamanız mümkün. Bunun için Include a TawSpace
kutucuğunu işaretleyerek sürücü harfini ve Mb cinsinden ayırmak
istediğiniz miktarı belirtmeniz yeterli.

Configuration / MiscOptions
Geldik son bölüme. Deepfreeze gerek koruma sırasında gerekse koruma
dışında saatin yanında kendini bir simge olarak gösterir. Bu durumdan
rahatsız olan kullanıcılar isterlerse bu simgeyi kaldırabilirler. Show
Frozen Icon On System Tray seçeneği işaretli olduğu sürece koruma
anında simge gözükür, Show Thawed Icon On System Tray seçeneği
işaretli olduğu sürece koruma dışı simge gözükür. Her iki seçenekte
iptal edilirse programınız ne durumda olursa olsun simge
gözükmeyecektir.

Create Program
Tüm ayarlamaları yaptıktan sonra sıra geldi sistemimizi koruma altında
tutacak deepfreeze programının kurulumunu hazırlamaya. Bunun için tek
yapmamız gereken pencerenin sağ üst köşesindeki "Create Program"
düğmesine tıklamak ve yukarıdaki resimde de görüldüğü gibi "W" tuşuna
basıp kurulum programını kaydetmek.

Böylece istediğimiz ayarlarda çalışacak bir programa sahip olduk. Eğer
bu programı birden fazla bilgisayar üzerinde çalıştıracaksak ve her
bilgisayar için aynı ayarların etkin olmasını istiyorsak bu işlemleri
bir kere yapmamız yeterli olacaktır. Şimdi oluşturduğumuz yeni kurulum
dosyasına tıklayarak DeepFreeze'in yüklenmesini keyifle izleyelim.
Kurulum sonunda bilgisayarınız yeniden başlayacaktır. Eğer
Configuration / MiscOptions bölümünden simge gösterimini
kapatmadıysanız saatin yanında programın simgesini görebilirsiniz. Bu
simge sayesinde programın durumunu da kontrol etmemiz mümkün. Çünkü
korumayı kaldırdığımız durumlarda simge üzerinde kırmızı bir "X" yanıp
sönecektir.

Programımızı herhangi bir sebepten dolayı devre dışİı bırakmak
istersek yapmamız gereken CTRL+ALT+SHIFT+F6 tuş kombinasyonu
kullanarak açılacak pencereye daha önce belirlemiİ olduğumuz şifreyi
yazmak olacaktır. Şifrenizi girdikten sonra karşınıza gelecek Boot
Control bölümünden bilgisayarın bir sonraki açılışında programın
çalışıp çalışmamasını sağlayabilirsiniz. Boot Thawed seçeneği korumayı
kaldırırken Boot Frozen seçeneği korumayı sağlayacaktır. İster
korumayı kaldırmak ister sağlamak adına olsun bu bölümde yaptığınız
değişikliklerin etkili olması için bilgisayarınızı yeniden başlatmanız
gerekmektedir.

On Time Password
Uzun süre önce kurduğunuz Deepfreeze programının şifresini unuttunuz,
belki de hiç şifre vermediniz. Bu durumda Deepfreeze'i sisteminizden
kaldırmanız dahi mümkün değil. Peki ama ne olacak şimdi?
CTRL+ALT+SHIFT+F6 tuİ kombinasyonu ile çalıştırdığınız deepfrezee
programının üzerindeki TOKEN numarasını bu bölüme yazıp "Generate OTP"
düğmesine tıklayacak olursanız programa ulaşabileceğiniz şifreye sahip
oluyorsunuz.

DeepFreeze Kaldırılması
Program kendini sistemden kaldırabilmek için oluşturduğunuz kurulum
dosyasına ihtiyaç duyuyor. Aksi takdirde kaldırmanız mümkün değil.
Birde korumanın kaldırılmış olması gerekli. Yapmanız gereken kurulum
dosyasına çift tıklayarak açılan pencereden "Uninstall'ı seçmeniz

3/11/2005 - ÖZGÜR INTERNET MANIFESTOSU

ÖZGÜR INTERNET MANIFESTOSU

Bu bildiri, Türkiye'deki internet kullanıcılarının haklı taleplerini dile getirmek, "bilgi toplumu" trenini kaçırmak üzere olan halkımızı kötü gidişat hakkında bilgilendirmek ve konunun tarafı Ulaştırma Bakanlığı ve Türk Telekom'a sesimizi duyurmak amacıyla hazırlanmıştır.

TÜRKİYE'DE İNTERNET

Tarım ve sanayi devrimlerine yetişemeyen Türkiye, teknoloji devrimini de kaçırmak üzeredir. Teknoloji devriminin en önemli ayağı olan internet ise ülkemizde gelişme aşamasında olmasına rağmen, mevzuat eksiklikleri, tekel piyasası, yasal eksiklikler ve Türk Telekom'un yanlış politikaları nedeniyle olması gereken noktadan çok uzaktadır. Bilgi çağında internetin hâlâ bir lüks ürün olarak görüldüğü ülkemizde, yıllardır e-devlet politikaları konusunda somut bir adım atılamadığı gibi, son kullanıcı da vergiler aracılığıyla yüksek bedeller ödemeye mahkûm edilmektedir. "Katma Değer Vergisi"ne ilave olarak alınan yüzde 15 oranındaki "Özel İletişim Vergisi", Türkiye'de internet üzerinde kara bir lekedir. İnternet altyapısının ülke geneline ve öğretim kurumlarına yayılması gibi olumlu sosyal projeler yürüten Türk Telekom, ülkedeki tek altyapı sağlayıcısı ve internet tekelidir.

ABONE DEĞİL MÜŞTERİYİZ

Halen Ulaştırma Bakanlığı'na bir kamu iktisadî teşekkülü olan Türk Telekom, ücret karşılığı hizmet alan müşterilerini abone olarak görmektedir. Tüketicinin seçeneksizliğinden ve tekel konumda olmaktan güç alan Türk Telekom, kabul edilemez tarifeleri ve keyfî uygulamaları ile hem internet hem de sabit telefon kullanıcılarının tepkisini çekmektedir. Türk Telekom kamu kuruluşu refleksi ile hareket etmekte, ihtiyacın çok altında yatırım ile yüksek gelir elde etme politikası izlemektedir. Tüm dünyada UCUZ, HIZLI ve ÖZGÜR internetin önü ardına kadar açılıyor olmasına karşın, ülkemizde tam aksi bir eğilim söz konusudur. Türk Telekom'un benimsediği internet politikası KOTALI ve YAVAŞ ilkesine dayanmaktadır. Kullanıcılar kotalı tarifelere yönlendirilerek, altyapısal yatırım ihtiyacının üzeri örtülmekte, kotalar değil yalnızca hızlar yükseltilerek göz boyama yolu izlenmektedir. Böylece interneti yoğun biçimde kullanan ve ticari mantıkta her zaman el üstünde tutulması gereken nitelikli müşteriler fahiş fiyatlı tarifelerle seçeneksiz bırakılmaktadır. Türk Telekom'un tüm internet kullanıcılarının tepkisini çeken ve geri adım atılmasını talep ettiğimiz son uygulaması ise 1 Kasım 2005 tarihinden itibaren uygulamaya konulacak olan yeni ADSL tarifesidir.

NE İSTİYORUZ?

1 Kasım 2005 tarihi itibarıyla uygulamaya konulacak olan yeni tarife, Mbit düzeyindeki bağlantıların asgari ücrete yakın olduğu ülkemizde, kullanıcıları bir kez daha köşeye sıkıştırmaktadır. Sayın Ulaştırma Bakanı'nın "%100 indirim" ifadesiyle yorumladığı yeni tarife sırasıyla; giriş seviyesi, orta seviye ve üst seviye olmak üzere her kullanıcı tipini olumsuz etkileyecektir. Tarifeye bakıldığından teorik olarak temel hızların iki katına çıkarıldığı görülmekte, ancak ayrıntıya inildiğinde bu hız artışının çok küçük bir kesimin yararına olacağı ortaya çıkmaktadır.

http://www.internetime-dokunma.com/

3/11/2005 - Açılışta karşımıza çıkan xp logosunu yok etmek için...

XP açılışı sırasında karşımıza çıkan logoyu yok etmek için MSDOS.SYS dosyasindan [options] altinda logo=0 yapılmalıdır

3/11/2005 - Bilgisayarınızdaki açık poortları görmek için

C:WINDOWS>netstat -an |find /i "listening" komutunu yazmalıyız.Bu bilgileri bir doyaya yazdırmak için örnek olarak C:WINDOWS>netstat -an |find /i "listening" > c:openports.txt yazmamız yeterli. Bilgisayarımızın o anda haberleştiği portları görmek için ise "listening" kısmını "established" olarak değiştirebiliriz.

3/11/2005 - SİTELERİNİZİ ÜCRETSİZ OLARAK GOOGLlE'DA YAYINLAMA İMKANI!!!

Bu linke girip formu doldurmanız yeterli artık siteniz özgürrrrr...

http://www.google.com/addurl/?continue=/addurl

Birde şöyle bir site var ama bu paralı:(((

www.webkaydet.com sitesi sayesinde siteni 880.000 arama motoruna koyabilirsin, ama ücretli tabe....

3/11/2005 - INTERNET ADRESLERINDE GÖRÜLEN KISALTMALAR NE ANLAMA GELIR?

INTERNET ADRESLERINDE GÖRÜLEN KISALTMALAR NE ANLAMA GELIR?

  Internet'e bağlı kuruluşlar değişik gruplara ayrılabilir ve bir kuruluşun domain adresi, o kuruluş hangi gruba dahilse ilgili kısaltmayı bazı istisnalar dışında mutlaka içerir. Ayrıca, ülkelerin 2 harfli tanitim kodları da (Amerika Birlesik Devletleri ve Kanada çıkışlı adreslerin çoğu ve geniş bir kitleye servis sunan bazı birimler dışında) adresin sonuna eklenir. Internet adresi, eğer özel amaçlı bir servise (ftp, gopher, www gibi) aitse, genellikle, bu durum, adresin başında kullanılan bir kısaltmayla verilir. Asağıdaki liste, adreslerde kullanılan bazı kısaltmaları ve ne anlama geldiklerini göstermektedir:

                  xx        :İki harfli ülke kodları (örneğin; tr )

3/11/2005 - BİLGİSAYARLAR KONUSUNDA BATIL İNAÇLAR!!!

Bilgisayar Konusundaki Batıl İnançlar

Bazı insanlar merdiven altından geçmekten korkarlar. Bazıları ise gece tırnak kesmekten. Bazıları ise siyah kedileri sevmezler. Bütrün bunların uğursuzluk getirdiğine inanılır. Böyle aslı astarı olmayan inançlara, düşüncelere batıl inanç denir.

Batıl inançlara genelde düşük eğitimli kişilerde rastlanır. Ama daha iyi eğitim alan kesimlerde de kimi konularda batıl inançlara, temelden yanlış bilgilere rastlarsınız.

Bu yazıda size bilgisayar sektöründe çok sık rastladığım bazı batıl inançlardan söz edeceğim.

İlkönce bu batıl inançları sıralayalım sonra da tek tek açıklayalım:

Batıl İnanç 1: SCSI, IDE'den iyidir.
Batıl İnanç 2: Topraklama yapılmazsa cihazlara zarar gelir.
Batıl İnanç 3: Broadcast kötüdür çünkü fazla trafik yaratır.
Batıl inanç ve davranış 4: Bir iletişim kutusunda önce Apply sonra OK
düğmelerine basmak gerekir.
Batıl inanç 5: Monitörler fazla miktarda radyasyon yayar, bu radyasyonu engellemek için ekran filtresi kullanmak gerekir.
Batıl İnanç 6: Ağ protokolleri arasında iş bölümü vardır.
Batıl İnanç 7: Virüsleri yazanlar antivirüs yazılımı üretenlerin ta kendisi.
Batıl İnanç 8: Microsoft yalnızca iyi pazarlama yaptığı için bir numara olmuştur.
Batıl İnanç 9: Microsoft’un ürünleri güvenli değildir.
Batıl İnançlar 10: Microsoft’un yazılımcıları iyi değildir, iyi yazılım üretemezler.
Batıl İnanç 11: Türkiye’de bize bir Bilişim Bakanlığı lazım.
Batıl İnanç 12: Türkiye’de bilişim sektörünün devlet tarafından desteklenmesi gerekiyor.
Batıl İnanç 13: Bilişimin gelişmesi için teknoparkların sayısının artması gerekiyor.


SCSI sabit diskler IDE sabit disklerden iyidir.

SCSI ve IDE spesifikasyonları, sabit disklerin bilgisayarın diğer birimleriyle iletişimini düzenler, yani, birer arayüzdürler (interface).

SCSI sabit diskler daha pahalıdır, kendilerine özgü kontrol kartları gerektirirler. IDE sabit diskler ise çok ucuzdur, özel IDE kontrol kartlarına gerek duymazlar çünkü her anakartta 2 adet IDE çıkışı bulunur. Bu çıkışlara toplam dört adet IDE cihaz bağlanabilir.

Yaygın kanı SCSI'lerin daha yüksek performanslı ve daha güvenilir olduğu yönündedir. Sunucu bilgisayarlarda hep SCSI kontrol kartları ve SCSI sabit diskler istenir.

Bu yaygın kanı tipik bir batıl inançtır. Nedenini açıklayayım.

Arayüzlerini bir kenara bırakırsak sabit diskler çılgınca bir hızla dönen plakalardan ve bu plakalara kaydedilmiş verileri okuyan kafalardan oluşur. Bilgisayara elektrik verilir verilmez sabit diskin plakaları dönmeye başlar ve eğer enerji tasarrufu yapan bir işletim sistemi kullanılmıyorsa kapatılana kadar hep aynı hızda döner durur. Bir sabit diskin performansını temel olarak plakaların dönüş hızı belirler. Dönüş hızının birimi rpm'dir (round per minute: dakikada dönüş sayısı). Tipik rpm değerleri 5400, 7500 ve yeni sabit disklerde de 10000'dir. Yani, şu anda alabileceğiniz en kötü sabit diskin plakaları dakikada tam 5400 kez dönmektedir.

Sabit disklerin arayüzleri sabit diskin elektromekanik yapısıyla doğrudan bağlantılı değildir. Yani, sabit disk üreten bir firma ürettiği herhangi bir sabit diskin arabirimini SCSI de yapabilir, IDE de yapabilir.

SCSI'nin IDE'ye göre performansını ölçmenin en iyi yolu aynı üreticiden çıkan, aynı rpm'e ama farklı arayüzlere sahip (SCSI ve IDE) disklerin performansını karşılaştırmaktır. Böyle bir test PC Magazine dergisince yapılmıştır ve sonuçları 1993 yılının Temmuz sayısında yayınlanmıştır (sayfa 202). Bu test sonucuna göre aynı rpm'e sahip sabit diskler arasında en iyi performans IDE disklerde elde edilmektedir.

Bu niye böyle olmaktadır? Bunun temel nedeni IDE'nin çok daha basit bir spesifikasyon olmasıdır. Bilgisayarda basit sözcüğü herzaman yüksek performans anlamına gelir. Bir şey ne kadar basitse o kadar yüksek performanslıdır, ne kadar karmaşıksa performansı da o kadar kötüdür.

IDE basit olduğu için sabit disk işlemleri sırasında işlemcinin üzerine büyük bir yük biner: Sabit diskin yapacağı herşeyi işlemci tek tek belirtmek zorundadır.

SCSI ise karmaşık ve daha akıllı bir sistemdir. Sabit diskle ilgili bir işlem yapılacağı zaman işlemci genel olarak komutu verir, gerisini SCSI kontrol kartı halleder.

Peki, SCSI'nin daha yüksek performanslı olduğu inancı nereden kaynaklanıyor?

Bunun nedeni sabit disk firmalarının ürettikleri en hızlı sabit disklerin arabirimini ilk başta SCSI yapmalarıdır. Bu niye böyledir? Bunun da tarihsel bir nedeni var: IDE, yakın zamana kadar çok geri bir arabirimdi, sabit diskte yüksek kapasitelere izin vermiyordu, daha yerine oturmamıştı. SCSI ise çok daha eli yüzü düzgün, durmuş-oturmuş bir arayüzdü. Bu yüzden en yüksek kapasiteli diskler hep SCSI arabirim kullandılar. Bilgisayar uzmanları buna alıştılar, en yüksek kapasiteli (ve her zaman daha yüksek rpm'li) sabit diskleri SCSI'den bekler oldular. Bu sefer sabit disk firmaları da onların beklentilerine uygun davrandı ve en yüksek rpm'li disklerini hep SCSI arabirimli olarak çıkardı. Bu birbirini besleyen süreç devam etti.

Yukarda IDE'nin yüksek performansını açıklarken SCSI sistemlerin bir avantajını da açığa çıkardık: SCSI'li sistemler işlemcinin üzerinden önemli bir yükü kendi üzerlerine almaktadırlar. Yani, SCSI'li sistemlerin CPU kullanım oranı düşüktür. Bu da sunucu bilgisayarlarda önemli bir özelliktir. Yardımcı devrelerin CPU kullanım oranı ne kadar düşükse sunucu o kadar rahat edecek ve asli işi olan ağ üzerindeki kullanıcılara hizmet işini o kadar iyi yapacaktır. Sırf bu nedenle bile sunucu bilgisayarlarda SCSI kullanılabilir. Ama bu avantaj da aslında tek başına SCSI'yi seçmek için yeterli değildir. Çünkü şu anda kullanılan işletim sistemlerinin hepsi mükemmele yakın bir sabit disk kaşesi kullanırlar. Bu kaşe sayesinde sabit diske erişim minimuma indirilmiştir. İşlemci genelde sabit diskle pek uğraşmaz, istediği bilgi kaşeden yani, RAM bellekten gelir. Hal böyle olunca sabit diskle ilgilenme sırasında CPU kullanım oranı yüksek olsa da çok farketmez: İşlemci sabit diske erişirlken meşgul olacaktır ama bu çok çok kısa sürecektir. Eee, o kadar da meşgul olsun.

SCSI'li sistemlerin önemli bir dezavantajı vardır: Çok sorun çıkarırlar. SCSI'nin nimetlerini saya saya bitiremeyenlerin hemen hepsi SCSI ile ilgili birçok sorunla karşılaşmıştır. En büyük sorun SCSI kontrol kartlarıyla SCSI sabit diskler arasında çıkmaktadır: Bir SCSI kontrol kartı şu sabit diskle çalışır da bununla çalışmaz ya da tam tersi olur. IDE'de ise bu konuda ne kendim bir sorun yaşadım ne yaşayan duydum.

Topraklama yapılmazsa cihazlara zarar gelir.

Bilgisayar sektöründe en yaygın batıl inançlardan birisi de topraklama yapılmazsa cihazların zarar göreceği şeklindedir.

Bilgisayarla ilgili herhangi bir cihaz ya da parça (özellikle network kartı ve anakart) arıza yaparsa satıcı firmalar ilk olarak topraklamayı araştırır, bu konuda müşterisine güzel bir fırça çeker, bütün cihazlar topraklanır ve hem satıcı hem de alıcı taraf bir daha arıza çıkmadığı konusunda yemin billah ederler.

Ama yukardaki bu durumun tersine topraklama cihazı korumaz: İnsanı korur. Evinizdeki buzdolabının da, işyerinizdeki bilgisayarınızın da topraklı hatlarla beslenmesinin tek bir nedeni vardır: Sizi korumak. Buzdolabını ya da bilgisayarı değil, sizi korumak.

Peki, bu niye böyledir?

Topraklama dediğimiz şey cihazın şasesinin, yani kasasının, yani insan tarafından ellenebilecek kısmının bir telle toprağa bağlanmasıdır. Bu sayede eğer cihazın içindeki, normalde kasaya dokunmayan elektrik aksamı bir şekilde arıza yapar da elektrik akımı kasaya geçerse kasa üzerinden toprağa akacak, kasaya dokunan insana zarar vermeyecektir. Hepsi bu kadar.

Peki, topraklama yapılmazsa ne olur? Bir arıza durumunda, kasaya akım geliyorsa ve bu kasayı bir insan elliyorsa çarpılacaktır. Buraya dikkat edin: Topraklama yapmamak kendi başına bir arızaya neden olmaz. Bir arıza olduğunda topraklama yoksa insanlar zarar görebilir. "İnsanlar zarar görür" bile diyemiyoruz, "zarar görebilir" diyoruz çünkü her arıza sonucunda da elektrik akımı kasaya geçecek diye bir kural yok.

Peki niçin satıcı firmalar topu hemen topraklamaya atıyorlar? Çünkü kolaylarına geliyor bir, olayı onlar da bilmiyor iki.

Broadcast kötüdür çünkü fazla trafik yaratır.

Bir diğer batıl inanç ve yanlış bilgi de bilgisayar ağları üzerindeki brodacast trafiği konusunda.

İlkönce broadcast nedir onu açıklayalım.

Bir ağ üzerinde mesajlar bir bilgisayardan başka bir bilgisayara üç şekilde yollanabilir: Directed (Doğrudan), Broadcast (Herkese) ve Multicast (birden fazla hedefe ama herkese değil). Multicast yeni bir kavram, pek kullanımı da yok, onun için tartışma dışında tutulabilir.

Directed mesajlar bir bilgisayardan başka bilgisayara gider.

Broadcast mesajlar bir bilgisayardan bütün bilgisayarlara gider.

Genel olarak bir işi yapmak için broadcast mesajlar kullanmak yerine doğrudan mesajlar kullanmak isteriz. Buraya kadar herkes hemfikir. Ama niye böyle isteriz, işte burada bir batıl inaç var:

Broadcast yerine directed mesaj kullanımının nedenini sorduğunuzda on kişiden hemen hemen onu da aynı şeyi söyler: Broadcast daha fazla trafik üretir.

Bu açıklamanın gerçeklerle uzaktan yakından ilgisi yok. Broadcast trafiğinden mümkün mertebe kaçınmak istiyoruz ama bunun nedeni aynı işi yaparken broadcast'in daha fazla trafik üretmesi değil. Başka bir şey. Aşağıda bu nedeni açıklayacağım. Ama önce bir örnekle broadcast'in daha fazla trafik üretmediğini göstereyim:

Örneğimiz Microsoft işletim sistemlerini ve network protokolü olarak TCP/IP'yi kullanan bilgisayarların isim-IP çözümlemeleri üzerine. Bildiğiniz gibi her bilgisayarın 15 karaktere kadar çıkabilen bir ismi bulunur ve haberleşme sırasında bu ismin IP adresine çevrilmesi gerekir. Bu iş iki türlü yapılır: Ya broadcast mesajlar yardımı ile ya da doğrudan.

İsim-IP çözümlemesi brodcast ile yapılırken ismine karşılık IP adresi istenen bilgisayarın ismi broadcast yapılır, yani soran bilgisayar bağırır: "Bu isme sahip bilgisayarın IP adresi nedir?" şeklinde. O isimde bir bilgisayar bulunuyorsa o da benim IP adresim şudur şeklinde bir yanıt gönderir. Bu işlem yani, soru-yanıt işlemleri tam tamına 196 byte'lık trafik üretir.

İsim-IP çözümlemesi doğrudan yapılacaksa ortada bir merkezi bilgisayar bulunmalı, bilgisayarların isimleri ve IP adresleri bu bilgisayarda kayıtlı olmalıdır. Bu görevi üstlenen bilgisayar WINS sunucudur. Yukardaki örnekte bir isme karşılık IP adersi öğrenmek isteyen bilgisayar kayıtların saklı olduğu WINS sunucuya başvurur (broadcast değil doğrudan yayınladığı bir mesajla). WINS sunucu da ona istenilen bilgiyi verir. Bu işlem de tamtamına 196 byte'lık trafik üretir.

Biz yaratılan trafik aynı olmasına karşın ikinci seçeneği yeğleriz. Hatta ve hatta ikinci seçenekte yaratılan trafik biraz daha fazla olsaydı bile ikinci seçeneği yeğlememiz gerekirdi. Niye?

Broadcast bir mesaj yayınladığında bu mesajı ağ üzerindeki bütün bilgisayarlar alırlar. Örnekteki gibi bir isim-IP bilgisi soruluyorsa mesajdaki ismi kendi isimleriyle karşılaştırırlar. Eğer sorulan isim kendi isimleri değilse mesajı çöpe atarlar. Bu, her bir bilgisayarın bir süreliğine de olsa meşguliyeti demektir. Bu meşguliyet çok kısa bir an için söz konusudur. Ama isim-IP çözümleme işleminin değişik zamanlarda değişik bilgisayarlar tarafından hep yapıldığını hesaba katarsanız bu meşguliyetin anlamlı yükler anlamına geldğini görürsünüz.

Halbuki isim-IP bilgisi bir WINS sunucudan doğrudan alınsaydı yalnızca o WINS sunucu meşgul edilecekti. Diğer bilgisayarlar meşgul olmayacaktı. İşin özü budur. Broadcast mesajları bu yüzden istemeyiz: Fazla trafik yarattığı için değil, diğer bilgisayarları boşu boşuna meşgul ettiği için.

Bir iletişim kutusunda önce Apply sonra OK düğmelerine basmak gerekir:

Bilgisayarımızda herhangi bir ayarı değiştirmek istediğimizde karşımıza bir iletişim kutusu (dialog box) çıkar. Bu kutuda ayarımızı yaparız ve yaptığımız değişikliği devreye almak için Apply (Uygula) ya da OK düğmelerinden birine basarız. Apply düğmesi ayar değişikliğini devreye alır ve bizi iletişim kutusunda bırakır. Böylece o iletişim kutusunda başka şeyler yapabiliriz. OK düğmesi ise ayar değişikliğini devreye alır ve iletişim kutusunu kapatır. Buraya kadar her şey normal. Batıl inanç daha doğrusu batıl davranış ise şu: Bilgisayarla uğraşanların çoğu (buna profesyonel şekilde uğraşanlar da dahil) herhangi bir değişiklik yaptıklarında önce Apply düğmesine basıyorlar, hemen sonra da OK düğmesine basıp çıkıyorlar. Peki, madem bir değişiklik yapılıp o iletişim kutusundan çıkılacak, doğrudan OK düğmesine basılamaz mıydı? Basılabilirdi. Ama günümüzün en yaygın batıl inancı olarak insanlar önce Apply sonra OK düğmesine basılmazsa sorun çıkacağına inanıyorlar ve düzenli olarak iletişim kutularını Apply-OK düğmelerine basarak kapatıyorlar. Böyle yapmak zararlı değil, sonuçta yanlış bir iş yapmıyoruz. Ama bunu yapmak gerekli de değil. O zaman yapmasak daha iyi olur.

Monitörler fazla miktarda radyasyon yayar:

Bu radyasyonu engellemek için ekran filtresi kullanmak gerekir
Çok sayıda firma monitörlerde kullanmak üzere ekran filtreleri üretiyor ve pazarlıyor. Bu filtreleri satmak için de gerçek dışı iddialarda bulunuyorlar. Onların iddialarına göre monitörler bizlere zarar verecek miktarda radyasyon yayıyorlar. Bu radyasyon ise yalnızca onların ürünleriyle azaltılabilir. Bu iddialar gerçek dışı. Neden mi?

Monitörlerden yayılan radyasyonun etkileri konusunda çeşitli araştırmalar yapıldı. Bu araştırmaların sonunda monitörden yayılan radyasyonun hastalıklara yol açtığı gösterilemedi. Üstelik ne olur olmaz denilerek monitörlerden yayılan radyasyonu daha da azaltmak için kurallar koyuldu. Şu anda monitörlerden son derece az radyasyon yayılıyor.

Peki, ekran filtresi kullanmayalım mı? Ekran filtrelerinin birincil kullanım amacı gözü rahatlatmaktır. Eğer monitöre bakarken gözünüz acıyorsa, sulanıyorsa bir ekran filtresi kullanmak yararlı olacaktır.

Ekran filtrelerinin bir diğer kullanım amacı da ekran üzerinde statik elektrik birikimini engellemektir. Filtreden çıkan bir tel toprağa bağlanır, böylece ekran üzerindeki statik elektrik toprağa akar. İyi de statik elektrikten niçin kurtulmak istiyoruz? Statik elektrik toz parçacıklarını kendine çeker ve monitör sürekli tozlanır. Statik elektrik toprağa akıtılırsa toz parçacıkları da monitöre çekilmez.


Ağ protokolleri arasında iş bölümü vardır
Ağ protokolleri (NetBEUI, IPX/SPX ve TCP/IP gibi) bilgisayarların bir ağda birbirleriyle görüşebilmesini sağlar. Bu protokoller insanlar arasındaki dillere benzer. Bilgisayarlar birbirleriyle iletişime geçebilmek için ortak protokoller kullanmalıdırlar. Örneğin, bir bilgisayarda protokol olarak NetBEUI, diğer bilgisayarda TCP/IP protokolü yüklü ise bu bilgisayarlar birbirleriyle iletişime geçemezler (İnsanlarda da böyledir: Bir insan Fransızca, diğeri Türkçe konuşuyorsa anlaşamazlar. Anlaşabilmek için ikisinin de konuşabildiği bir dili kullanmalıdırlar). Şöyle bir batıl inanç var: İnternet’e bağlanmak için bilgisayarlarda TCP/IP protokolü bulunmalıdır, Network Neighborhood’da bilgisayarların birbirini görmesi içinse NetBEUI ya da IXP/SPX protokolünün bulunması gerekir. Tamamıyla yanlış bir inanç. Protokoller arasında bir iş bölümü yok. Örneğin, TCP/IP hem İnternet’e bağlantı için hem de bilgisayarların yerel ağda birbirlerini görmeleri için kullanılabilir. Peki, bu batıl inanç nereden kaynaklanıyor? Bu inancın kökeni TCP/IP’nin yapılandırmasının zor olmasından kaynaklanıyor. IP adreslerinin yanlış verilmesi, hatta subnet maskesinin yanlış verilmesi yerel ağdaki bilgisayarların birbirine ulaşamamasına, birbirlerini görememesine neden olur. Böyle bir durumda NetBEUI protokolünün yüklenmesi mucizevi şekilde bilgisayarların birbirlerini görmesini sağlar, çünkü NetBEUI’nin yapılandırılabilir bir parametresi yoktur, yüklediğinizde çalışmaya başlar. Bu da “TCP/IP yükledim, bilgisayarlar birbirlerini görmedi, NetBEUI’yi yükledim hemen birbirlerini görmeye başladılar” cinsinden saptamalara neden olur. TCP/IP’yi doğru yapılandırırsak hem bilgisayarların birbirini görmesini, hem de İnternet’e çıkışı sağlamış oluruz. Peki, TCP/IP’yi nasıl doğru bir şekilde yapılandıracağız? Basit bir kural olarak bilgisayarlara ardışık IP adresleri ve hep aynı subnet maskesini girin. Örneğin, üç makinemiz olduğunu varsayalım. Birinci makinenin IP adresi 10.0.0.1, ikincisinin IP adresi 10.0.0.2, üçüncüsünün IP adresi 10.0.0.3 olsun. Üç makinenin subnet maskesi de aynı olsun (örneğin, 255.0.0.0 ya da 255.255.0.0 gibi). Bu durumda makineler birbirlerini sorunsuz şekilde görürler.

Virüsleri yazanlar antivirüs yazılımı üretenlerin ta kendisi
Düzeltmekten bıktığım bir batıl inanç bu: Bilgisayar konusunda bir şey bilmeyenler de, bir şeyler bilenler de hep aynı şeyi söylüyorlar: Adamlar para kazanmak için önce virüs yazıp ortalığa salıyorlar, sonra da bu virüsleri temizleyen yazılımları üretip para kazanıyorlar. Böyle bir şey yok arkadaşlar! Bu iddia tamamen saçma ve gerçek dışı! Virüs yazılımı üretmek uygar ülkelerde büyük ve çok ciddi bir suç. Virüs yazan kişi ya da firmalar yakalandıklarında hayatları karartılıyor. Şu ana kadar dünyayı kasıp kavuran virüslerin (Çernobil, Melissa vb.) yazarlarının çoğu yakalandı ve hapse mahkum oldu. Uygar ülkelerde antivirüs üreticisi firmaların virüs ürettiğine dair bir ima bile yok. Virüsleri, anrivirüscülerin ürettiği iddiası ancak ülkemizdeki insanların kafa yapısını yansıtıyor: Kötü düşüncelerle ve komplo teorileri ile dolu kafalara sahip olduğumuz için virüslerin arkasında da bir komplo arıyoruz.

Microsoft yalnızca iyi pazarlama yaptığı için bir numara olmuştur
1975 yılında kurulan Microsoft’un şu anda dünyanın en büyük yazılım firması ve borsa değeri en yüksek firmalardan birisi olması herkesi şaşırtmaktadır. Bu durumu açıklamaya çalışanlar genelde Microsoft’un en önemli özelliğinin iyi pazarlama yapması olduğunu söylerler. Onlara göre aslında Microsoft’un ürünleri kötüdür, en çok da vasattır ama Microsoft’un pazarlama taktikleri sayesinde Microsoft bunları en yaygın kullanılan ürünler durumuna getirmiştir.
Doğrudur, Microsoft pazarlama alanında çok güçlüdür. 1990 yılında Windows 3.0 için, 1995 yılında Windows 95 için yürüttüğü tanıtım ve pazarlama kampanyaları sektörün en büyük, en pahalı kampanyalarıdır. Ama pahalı kampanyalarla yanlış bir ürünü ne kadar satabilirsiniz ki? Microsoft bir numara çünkü ürünleri iyi ve pazarlaması iyi. Bu ikisinin hep bir arada olması gerek. İyi pazarlama yapamazsanız iyi bir ürünü satamazsınız. Kötü bir ürünü de ne kadar iyi pazarlama yaparsanız yapın yine belli bir miktardan fazla satamazsınız. Ayrıca Microsoft iyi pazarlama yaparken rakiplerinin niçin iddia edildiği gibi çok daha iyi ürünleri iyi pazarlayamadığı ayrı bir merak konusudur.


Microsoft’un ürünleri güvenli değildir :
Piyasada Microsoft’un ürünlerinin güvenli olmadığı, Linux ve UNIX işletim sistemleriyle bu işletim sistemleri üzerinde çalışmakta olan ürünlerin daha güvenli olduğu yönünde bir inanç var. Bu da bir batıl inanç. Yapılan testler bütün işletim sistemlerinde çeşitli açıklar bulunduğunu ortaya çıkıyor. Bu açıklar kapatıldığında bütün işletim sistemleri hemen hemen aynı oranda güvenli oluyorlar. Örneğin, bu yakınlarda ortaya çıkan SQL Server solucanı Microsoft’un aylar öncesinde bulup önlemini de aldığı bir açığa dayanıyordu. Microsoft’un bültenleriniz izleyip en son yamaları yükleyenler bu solucandan etkilenmediler.
Microsoft’un ürünleri daha güvensiz görünüyordu çünkü en yaygın ürünler bunlardı. Hacker’lar ve virüs üreticileri de bu ürünleri hedef alıyordu. Linux’un yaygınlaşmasıyla birlikte Linux da bu kesimin hedefi haline geldi. Biraz araştırma yapınca Linux için üretilmiş virüsleri ya da saldırıları bulabiliyoruz. Bunların sayısı halen çok değil çünkü bütün patırtıya karşın Linux halen Microsoft işletim sistemleriyle karşılaştırılabilir yaygınlıkta değil. Ayrıca Linux’un en büyük avantajı olan açık kodlu mimari aslında virüs üreticileri ve hacker’lar için de büyük avantaj sağlıyor. Öyle ya, işletim sisteminin ve programların kodunu görebilen kötü niyetli bir kişiyseniz o ürünleri anlayıp onlara yönelik daha yıkıcı virüsler üretebilir, daha yıkıcı saldırılar planlayabilirsiniz. Sonuç olarak Microsoft ürünleri de diğer ürünler kadar güvenlidir diyebiliriz.

Microsoft’un yazılımcıları iyi değildir: iyi yazılım üretemezler.
Bu da Türkiye’deki yaygın inançlardan birisi. Bu iddianın da aslı astarı yok. Microsoft’ta şu anda dünyaca ünlü yazılımcılar bulunuyor. Bir tanesi Richard Rashid. UNIX dünyasında çok bilinen Mach işletim sisteminin en önemli tasarımcılarından birisi. Diğeri Dave Cutler. Digital Eqipment’da ondan fazla işletim sisteminin yazımında bulunmuş birisi. Microsoft tarafından ilk sürümü 1993 yılından çıkartılan Windows NT işletim sisteminin baş tasarımcısı. Bir başkası, ilk grafik arayüzlü işletim sistemlerinden birisinin tasarımında bulunan ve değişken adlarının yazımı için Hungarian notation (Macar kuralı) şeklinde bir ekol oluşturan Charles Smonyi. Bu üçü yalnızca bir örnek. Microsoft, genç ve yaşlı çok sayıda dahi programcıyı barındırıyor. Bu yazılımcılar görülmemiş bir hızla en üst kalitede yazılımlar üretiyorlar.

Türkiye’de bize bir Bilişim Bakanlığı lazım
Yeni hükümetin seçim öncesi vaadlerinden birisi bakanlıkların sayısının azaltılacağı yönündeydi. Toplumumuzda çok sayıda kişi bakanlıkların sayısının azaltılması gerektiğini düşünüyor. Bu düşünce bir tek bilgi işlem çalışanları tarafından paylaşılmıyor. Bu sektördeki insanlar sürekli olarak bir Bilişim Bakanlığı rüyası görüyorlar. Devletin çeşitli kademelerinde birbirinden bağımsız olarak götürülen bilgi işlem projelerinin böyle bir bakanlık sayesinde eşgüdümlü olarak yürütüleceği iddia ediliyor. Bense “iyi ki öyle bir bakanlık yok, iyi ki işler eşgüdümsüz ilerliyor” diye düşünüyorum. Böyle bir bakanlığın kurulduğunu düşünün: Bir bakan atanacak, bakan kendi bürokrasi kadrosunu oluşturacak, bu kadro sürekli olarak yeni bir bina ve daha iyi maaş koşulları isteyecek, devletteki en küçük proje için bu bakanlıktan onay beklenecek. Bu bakanlık bitmez tükenmez “Bilişim Master Planı” toplantıları, kurultayları düzenleyecek vs. vs. Bilişim şimdiki kadar bile ilerlemeyecek. Tanrı bizi böyle bir bakanlıktan korusun.

Türkiye’de bilişim sektörünün devlet tarafından desteklenmesi gerekiyor :
Bilişim sektörü masrafsız bir sektör. Bir yazılım mı üreteceksiniz; bir bilgisayar, bilgi ve çokca çalışma yeter. Bir ürün mü üreteceksiniz; bir bilgisayar, bilgi, bir miktar elektronik komponent ve çokca çalışma yeter. Yazılım firmaları Microsoft, Borland böyle kuruldu. Donanım firmaları HP ve Apple böyle kuruldu. Ama gelin görün ki yine sektörümüzde tam tersi bir inanç var. Herkes ille de bu sektör devlet tarafından desteklensin istiyor. Çok zengin devletler bile böyle bir destek vermezken bizim devletimizden böyle bir destek istenmesi garip.

Bilişimin gelişmesi için teknoparkların sayısının artması gerekiyor :
Bilişim sektörünün başını çeken AB ve Japonya’da teknopark diye bir şey yok. Teknopark kavramı bilişim devriminin gerisinde kaldığını düşünen devletlerde ortaya çıkan bir kavram. Biz de onların kuyruğuna takılarak çok sayıda teknopark kurmaya giriştik ve daha fazla teknopark kurulmasını istiyoruz. Teknoparkları savunanlara göre teknoparklar, yaratıcı düşünceye sahip ama parasal olarak yeterli kaynaklara sahip olmayan firmalara ev sahipliği yapacak. Ancak Türkiye’de halen var olan teknoparklarda olan bu değil. Teknoparklar vergi yönünden büyük avantajlar içeriyorlar ve bu yüzden teknoloji üretmeyen, bildik ticari faaliyetler yürüten firmalar teknoparklara hücum ediyor. Hatta firmaların önemli bir kısmı bu teknoparklardan küçük yerler kiralayıp vergi avantajlarından yararlanmayı seçiyorlar. Bu tür firmalar teknoparklarda görünüyor ama aslında bambaşka yerlerde faaliyet gösteriyorlar. Bu durumlarıyla teknoloji geliştirmedikleri gibi kendi alanlarından faaliyat gösteren ve teknoparkta bulunmayan firmalara karşı haksız rekabet içinde bulunuyorlar.

3/11/2005 - BELLİ BAŞLI VİRÜS TÜRLERİ VE KORUNMA YOLLARI

GENEL VİRÜSLER
Disk virüsleri: Bu virüsler Windows gibi isletim sistemleri yerine direkt olarak hafızaya
yerlesirler.
Dosya virüsleri: Direkt olarak dosyaları hedef alan virüslerdir ve genelde COM, EXE,
SYS olarak sisteme yerlesirler.
Makro virüsler: Word, Excel gibi programlarla yazılmıs dosyaların açılmasıyla faaliyete
geçen virüslerdir. (Örnek: Melissa virüsü)
Program virüsleri: Dos altında bulunan COM, EXE gibi dosyalara bulasırlar ve bu
dosyaların çalıstırılabilme özelligi sayesinde bellege hükmederler.
Bios virüsleri: Bios virüsleri tekrar yazılabilir bioslara bulasırlar.

CIH (Cernobil) VİRÜSÜ
CIH (Cernobil), virüsü sadece Windows95 ve Windows98 altında çalısan, bulasıcı ve
çok yaygın bir bilgisayar virüsüdür.
CIH Dos, NT , OS/2 gibi isletim sistemlerinde çalısmaz.
CIH isimli Cernobil diye bilinen virüsün diger isimleri ise söyledir:
PE_CIH, CIHV, SPACEFILLER, WIN32.CIH, CHERNOBYL, TSHERNOBYL,
TSERNOBYL
a- CIH virüsünün tarihi:
Bu virüs Haziran 1998de Tayvan'da çok yaygın olarak bulundu. Virüsü yazan kisi,
yerel bir internet konferansında virüsü faydalı bir program diye gönderdi. Bir hafta içinde
virüs, Avusturya, Avustralya, _srail, _ngiltere'de bulundu. Ayrıca bir çok ülkede de tespit
edildi (_sviçre, _sveç, USA,Rusya, Sili).
b- CIH virüsü nasıl çalısır, bulasır?
CIH virüsü, sadece Windows95 ve Windows98 executable ( .EXE uzantılı)
dosyalarına bulasır. Virüslü bir .exe dosyası çalıstırılıp virüs hafızada aktif oldugu zaman
sistemde çalıstırılan diger WIN95/98 .exe dosyalarına bulasmaya çalısır. Virüs kesinlikle
DOS da aktif degildir, sadece windows da çalısabilir. Eger bilgisayarı DOS modunda
(Command Prompt Only - Sadece Komut _slemi) açarsanız virüs hafızaya yüklenmez. Eger
Windows’dan DOS'a çıkarsanız (Restart Computer in MSDOS mode) virüs hafızadan çıkar.
Virüslü bir .exe dosyası ya baska bir arkadasınızdan veya dısardan bir disketle,cd-romla veya
internetten çektiginiz veya emailinizde size gönderilen bir .exe dosyası varsa ve bu .exe
dosyasını çalıstırırsanız size bulasır.
Bunların dısında baska bir sekilde bulasmaz.
Virüsde bazı programlama hataları oldugu için bazı bilgisayarlarda virüslü dosya çalıstırıldıgı
zaman sistem kilitleniyor.
Virüs sadece ayın belli tarihlerinde aktif oluyor. Bu virüsün 3 tane farklı tipi vardır:
Uzunluk _çerdigi Yazı Aktif olma tarihleri Yaygın mı?
1003 CCIH 1.2 TTIT Nisan 26 Evet
1010 CCIH 1.3 TTIT Nisan 26 Hayır
1019 CCIH 1.4 TATUNG Her ayın 26sinda Evet
Yukarıdaki tabloyu açıklayalım:
Uzunluk: Virüsün kapladıgı yer. Çok ilginçtir, bu virüsün bu kadar yayılma
sebeplerinden birisi de virüsün bir dosyaya bulastıgı zaman dosyanın boyutlarını
arttırmamasıdır. Virüs, dosyalardaki kullanılmayan boslukları bulup kendisini parça parça bu
bosluklara kaydetmektedir. Bu sekilde insanların gözünden kaçabilmektedir. Bu virüs aynı
zamanda türünün ilk örnegidir.
_çerdigi Yazı: Virüsün bulastıgı dosyalara yazdıgı bir yazı.
Aktif olma tarihleri: Virüs bu tarihler haricinde bulasmak dısında hiçbir islem
yapmamaktadır. Bu tarihlerde ise sisteme hasar verecektir.
Yaygın mı: Bu virüsün diger ülkelerde de yaygın olup olmayan türleri. Çok ilginçtir bugüne
kadar bize ulasan virüslerin çogu 1.3 türü idi. Sanırız Türkiye’de daha çok 1.3 türündeki virüs
yaygın.
c- Virüsün verdigi zararlar nelerdir?
Virüs iki türlü hasar vermektedir:
a) Flash BIOS’LAR: Özelliklerde Pentium ve Pentium-II islemcilerin kullanıldıgı
anakartlarda bulunan Flash Bios özelligi bilgisayarınızın yeni çıkan islemcileri desteklemesi
ve BIOS’larda olabilecek (2000 yılı gibi) yazılım hatalarına karsı yenilemenizi saglar. Bir
program ile bu BIOSların en son versiyonlarını internetten çekip Flash Biosa yazabildiginiz
gibi bu virüs de Flash Biosa yazabiliyor. Flash Biosu anlamsız ise yaramayan datalarla
dolduran bu virüs bilgisayarın ilk açılmasını saglayan bu kritik yazılımı ise yaramaz hale
getiriyor ve bilgisayarınızda kapkara bir ekranla bas basa kalıyorsunuz.
b) Harddiskler: Virüs harddisklerin MBR (Partition) ve Boot diye bilinen iki bölgesindeki
bilgilerin üzerine yazmakta ve onları da ise yaramaz bilgilerle doldurmaktadır. Bu durumda
harddisk saglam olsa bile , harddiske sistemin erismesinde gerekli olan bu yerlerdeki yanlıs
datalar bilgisayarınızın harddiskteki dosyalara erismesini engellemektedir.
Özellikle direkt biosdan erisim sistemi kullanan bu virüs BIOSlardaki virüs
korumasını da asmaktadır.
Ayrıca virüs rasgele bir sekilde disketteki dosyalara hasar da verebilmektedir. Bunun
yanısıra, virüsün harddiskin ilk 1Mblık alanını sildigi ve FAT (Dosya Tablosu) yapısını
bozdugu da bilinmektedir. Bu durumda ise bilgileri kurtarmak imkansız denilebilir. Ancak
Norton Utilities programlarından Unformat ile Ontrack firmasının Tiramisu programları bir
umut ısıgı olabilir.
Norton Utilities internet sayfasına www.symantec.com adresinden erisebilirsiniz.
Ontrack firmasının internet sayfasına www.ontrack.com adresinden erisebilirsiniz.
Virüs bu bahsedilen konular dısında hiç bir seye zarar vermez. Maalesef medyada
çıkan bazı haberler bizi bu konuda sizleri uyarma ihtiyacına yönlendirdi. Cdromların
epromlarının bozulması, SMS mesajları ile Cep telefonlarının bozulması gibi bir çok asılsız
haberlere lütfen inanmayınız.
Sadece size anlattıgımız gibi Flash bios ve harddiskdeki bilgilere zarar vermektedir.
d- Bu virüsden nasıl kurtulunur?
Bu konuyu iki sekilde ele alacagız.
a) Bilgisayarı hasar görmemis ama virüs olma ihtimali olanlar:
- Flash Bios:
Virüs tarafından flash biosu silinen kullanıcılara tavsiyemiz yeni bir anakart almadan
önce, flash bioslarını tamir ettirmeye çalısmalarıdır. Bu maliyeti yok denecek kadar az ama
bilgili eleman isteyen bir konudur.(Maalesef ülkemiz bilgisayar konusunda çok cahildir...)
Öncelikle Flash BIOS ufak bir programdır.
Eger elinizde daha önceden kaydetmis oldugunuz anakartınıza ait Flash Bios dosyası
varsa bu dosyadaki dataları bir eprom programlayıcısı olan bir elektronikçide bios çipinize
geri yükletebilirsiniz. Eger çipi siz söküp elektronikçiye götürecekseniz dikkatli olun.
Sökerken çipin bacakları hasar görebilir. Bu islem çok dikkatli yapılmalıdır. Bazı anakartların
Bios çipleri de sökülememektedir, bu durum daha ilerde ele alınacaktır.
Bu sitelerde BIOS update bölümünde gerekli talimatlarla birlikte en yeni Bios sürümlerini
bulabilirsiniz.
Eger baska bir tanıdıgınızda aynı bilgisayardan veya aynı anakarttan varsa onların
bilgisayarları saglam ise asagıdaki bios programları ile hem markasını ögrenebilir hem de
biosunu bir diskete kopyalayabilirsiniz.
Bu sekilde elinizde Biosunuzun bir kopyası olacak ve bunu bir elektronikçide bir
eprom programlayıcısı ile geri yükleyebileceksiniz. Bu islemi gerçeklestirmis arkadasları
tanıyorum kesinlikle mümkün ve basarılı sonuç veren bir islemdir.
Flash Biosun sökülemedigi eski anakartlarda ise durum biraz vahimdir.
Anlatacagım teknigin islerligi konusunda hiçbir garanti veremem , anlatacaklarım yukarda adı
geçen anakart sitelerinden alınmıstır. Ben hiç denemede bulunmadım bu yüzden ise yarayıp
yaramayacagını da bilemiyorum.
_htiyacınız olan :
1- ISA ekran kartı (Asusda optional demis yani gerekmeyebilir de ama emin degilim)
2- Çalısır durumda bir Floppy drive
3- _çinde sistem dosyaları , gerekli bios programları olan , flash biosunuz kopyasını da içeren
bir disket.
Config.sys koymayın, sistem dosyalarınız win95 sistem dosyalarından ziyade dos 6.22
olsun çünkü daha az hafıza kaplıyorlar. Gigabyte anakartların bios sayfalarında özellikle
windows95 sistem dosyalarını kullanmayın deniliyor. Gerekli programları ve sistem
disketinin bir kopyasını bu sayfada bulabilirsiniz. Tavsiyem autoexec.bat dosyasını öyle bir
ayarlayın ki kullanıcının hiç bir sey yapmasına gerek kalmadan , bootlayıp flash biosunuzu
otomatik geri yüklemesi...
Nasıl yapılacak?
1- Sistemdeki anakarta takılı butun kartları çıkarın sadece ISA ekran kartı kalsın.
2- Hazırladıgınız disketi (gerekli programları asagıdaki bölüme koyduk) floppy drive takın.
3- Sistemi power tusuna basın
4- Umarım ise yarar
5- Disketi çıkarmayı unutmayın.
Harddiskler:
CIH virüsü ile erisilmez durumdaki harddiskleri geri kazanmak için , diskeditor
denilen programlara ihtiyacınız var. Bu tür programlar, Norton Diskeditor, Winhex gibi
programlar kullanabilirsiniz.
En iyisi aynı harddiske sahip olan birinden partition ve bootları bir diskete kopyalayıp
kendi harddiskinize geri yüklemek.
Fakat dikkat etmeniz gereken önemli bir nokta, harddisklerin aynı formata ve
büyüklüklere sahip olmasıdır.
Örnegin , 6.4gb bir harddiskiniz var , bunu 2 partitiona ayırıp c ve d sürücüleri olarak
2 tane 3.2gb bir sekilde formatlarsanız ve gidip de sadece 6.4 gb olarak formatlanan bir
harddiske geri yüklerseniz, o zaman harddiski bilgisayara yanlıs tanıtmıs olursunuz ve
dosyalarınıza erisemezsiniz. Asagıda 2.1 gb ve 10.2 gblık quantum harddisk partition ve
bootlarını koyuyorum , dikkat bunların ikisi de sadece tek partitionlı harddiskler içindir, eger
harddiskinizi böldüyseniz bunları kullanmayın, bu harddisklerin FAT yapıları FAT32
biçimindedir, sakın FAT16 olan harddisklerde kullanmayın ve son olarak , olabilecek
hasarlardan dolayı biz sorumlu degiliz.
Eger bu yöntemler ise yaramaz ise, Norton Disk Doctor gibi programları tavsiye
ederim. Özellikle NDD / rebuild komutu harddiskte partition aratıp geri yükleyebilmektedir.
Dikkat edilmesi gereken bir nokta da, FAT32 denilen 2.1gbdan büyük harddisklerin tek parça
olarak formatlanmasını saglayan Microsoftun Windows95 OSR2 ve Windows98 de
destekledigi FAT sistemini Norton Utilities 2.0 For Windows ve üstü desteklemektedir.
(Norton Utilities For Windows ile dos programları da gelmektedir).
Ayrıca internette bir çok disk editör programlar bulunmaktadır, haksız rekabet gibi bir olay
olmasın diye Winhex isimli bir programın da ismini vereyim.
Biz hiç bir yazılım firması ile çalısmıyor, hiç bir sahsi çıkar iliskimiz de yoktur.
Tekrar ediyoruz, bu sayfada bilgiler ve programlardan dolayı olusacak hiçbir hasar
bizim sorumlulugumuzda degildir.
Umarım bu sayfadaki bilgiler isinize yaramıstır , bize virüsle ilgili merak ettiginiz
baska bir sey varsa email atarak sorabilirsiniz, genelde cevapları bu sayfaya ilave edecegiz.
e- Programlar:
1- Flash Bios programları: Bu programlar ile biosunuzu yedekleyebilir , yedeklerden geri
yükleyebilir veya yenileyebilirsiniz.
Asus Board Sayfasında bir çok FLASH BIOS programı var, hepsini
koyamayacagımdan size tavsiyem www.asus.com adresine gidip oradan gerekli dosyaları
almanızdır.
ctbios.zip - Bu programı çalıstırdıgınızda, bilgisayarınızın bios markasını ve internet
sayfalarını gösterir.
2- Harddisk programları:
system.zip - DOS 6.22 sistem disketi image dosyası, winimage gibi bir program ile bir
diske aktarın.
w98sys.zip - Windows 98 sistem disketi image dosyası, cd-romlarınızı da otomatik
olarak sisteme tanıtmaktadır.
q10.zip - Quantum Fireball 10.2Gb EL model harddisk partition ve boot image
dosyası, (FAT32 formatlı, tek partition, sakın baska türlü formatlanmıs harddisklere bunu geri
yüklemeyin).
3- Antivirus programları:
kill_cih.exe - Bu program windowsda aktif olan CIH virüsünün çalısmasını durdurur ,
hafızadan(memoryden) siler , ama harddiskten de temizlemeniz gerekir. Bu program sadece
virüsü durdurup antivirüs programlarının rahatça çalısmalarını saglar.
fp-307b.zip - F-prot antivirüsün en son dos versiyonu CIH dahil bir çok virüsü temizler,
üstelik bedava.

BABYLONİA VİRÜSÜ
Babylonia Windows’un hafızasına yerlesen bir kurt (worm) olup otomatik güncelleme
yetenegi vardır. Windows çalıstırılabilir dosyalarına ve yardım dosyalarına bulasır.
WSOCK32.DLL dosyasını degistirerek Internet’e baglanır ve kendinin yeni versiyonlarını
yükler.
Virüs sadece Win9x isletim sistemlerine bulasabilir. I-Worm.Happy/SKA worm,
WinHLP.Demo, Win95/CIH gibi virüslerin özelliklerini kullanır.
Bulasmıs bir dosyanın çalıstırılmasıyla virüs aktif hale geçer. Kendini bir sistem sürücüsü
olarak sisteme yerlestirir(VxD) . Disk erisim fonksiyonlarını kontrol eder. Diske yazılan ve
diskten okunan dosyaların sonuna kendi kodunu ekler. Bu dosyaların boyutları
büyüyebilecegi gibi virüsün kullandıgı özel bir yöntem nedeniyle aynı da kalabilir.
4 Kb uzunlugunda C:BABYLONIA.EXE dosyasını olusturur. Bu dosya virüsün bazı
ek fonksiyonlarını içerir.
Windows yardım dosyalarına bulasarak her yardım dosyası çalıstırıldıgında virüs
kodunun çalıstırılmasına neden olur.

FUNLOVE VİRÜSÜ
FunLove hafızada yerlesebilen Win32 virüsüdür. Kasım 1999'da ABD, _ngiltere ve
Çek Cumhuriyeti gibi ülkelserde yaygın olarak görünmüstür.
Funlove sifreli veya polimorfik bir virüs degildir. Virüs yerel ve ag sürücüsündeki PE
EXE (Windows çalıstırılabilir) dosyalara bulasır.
Virüs, bulasmıs bir dosya çalıstırıldıgındawindows SYSTEM klasöründe FLCSS.EXE
dosyası olusturur, kodunu oraya yazar ve olusturulan dosyayı çalıstırır. Bu dosya virüs
damlatıcısı olur- virüs tarafından gizli bir Windows dosyası (Windows 9x altında) veya
servisi(Windows NT altında) olarak baslatılır.
FLCSS.EXE dosyası olusturulurken hata olusursa damlatıcı dosya virüsü kendi
bulastırma fonksiyonunu kullanarak bulasmıs konukçu dosyadan yayar ve virüs yayan
fonksiyon arka planda ayrı bir "thread" olarak çalıstıgından programın çalısmasında gözle
görünür bir gecikme yasanmaz.
Bulasma fonksiyonu C:'den Z:'ye kadar olan bütün yerel sürücüleri taradıktan sonra ag
kaynaklarını da tarar ve çalıstırılabilir PE dosyalara ( .OCX, .SCR, veya .EXE uzantılı )
bulasır. Virüs kodunu dosyanın en sonuna yazar. Dosyanın basına da 8 baytlık bir kod
ekleyerek program basladıgında virüs kodunun çalıstırılmasına neden olur. Bundan sonra
programın ana kodunun çalıstırılmasına geçilir.
Virüs, agdaki bilgisayarlardan sadece mevcut bulasmıs bilgisayarın yazma hakkı
olanlara bulasabilir. Bu virüsün yayılmasını önemli ölçüde azaltır.
Virüs, bulasacagı dosyaları kontrol ederek adının ilk 4 harfi asagıdakilerden biri olanlara
bulasmaz:
ALER AMON _AVP AVP3 AVPM F-PR NAVW SCAN SMSS DDHE DPLA
MPLA
Virüs ayrıca NTLDR ve WINNTSystem32 toskrnl.exe dosyalarını Bolzano
virüsünün degistirdigi sekilde degistirir. Bu dosyalar artık kullanılamaz hale gelir ve yedekten
geri yüklenmeleri gerekir.
Virüs sadece asagıdaki metni içerir:
~Fun Loving Criminal~
Bu metin DOS'un 'This program cannot be run in DOS mode.' metninin kayıtlı oldugu
yerdedir. Program DOS ortamında çalıstırılmaya çalıstıgınızda bu kısa mesajını verir ve
sistemi yeniden baslatır.

MY PİCS VİRÜSÜ
MyPics kurt(worm)u bir Visual Basic uygulaması olup bir eposta eki olarak gelir.
‘'Here's some pictures for you!’ (Sizin için birkaç resim!) mesajını içeren epostanın konusu
yoktur. Virüs kendini sistemde C: Pics4You.EXE olarak kurar ve Windows kaydını
degistirerek windows her açıldıgında bu virüsün çalısmasına neden olur. MSVBVM50.DLL
dosyasına ihtiyaç duyar. Eger bu dosya sisteminizde yoksa virüs yayılamaz. Virüs
aktiflestiginde kendini 50 kullanıcıya bir defada gönderebilmektedir. Eposta adresleri ise
Outlook Adres Defterinden seçilmektedir.
Virüsün tehlikeli bir yapısı vardır. 1 Ocak 2000 tarihinde virüs aktiflesip CBIOS.COM
programını çalıstırarak CMOS’taki bilgileri yok eder. Ayrıca AUTOEXEC.BAT dosyasını
degistirerek sabit sürücülerden C: ve D:’yi sistemin sonraki açılısında biçimlendirir. (format)

PRI VİRÜSÜ
W97M/Pri polimorfik Word 97 makro virüsüdür.
Bulasmıs bir belge açıldıgında aktiflesir. Genel sablonun virüse bulasıp bulasmadıgını
kontrol eder eger bulasmamıssa kendini degistirerek bu dosyaya kopyalar.
Virüs genel sablona bulasmıssa diger dokümanlar kapanırken onlara da bulasır. Ayrıca
"Tools/Macros/Visual Basic Editor" mönüsü kullanılamaz hale getirilir.
Virüs zamanı kontrolü eder ve eger saat ve dakika birbirine esitse degisik renklerde on
geometrik sekil mevcut dokümana eklenir.

TÜREVİ: Pri.B
Bu türevi W97M/Pri.A ile birbirine çok benzer ancak birkaç küçük fark vardır.
Bu türevi "Tools/Macros/Visual Basic Editor" mönüsüne küçük bir kod ekleyerek
Word'den çıkısta dokümanların kaydedilmemesine neden olur.
Virüs ayrıca on geometrik sekil yerine herhangi bir sayıda geometrik sekil
olusturabilir.

TÜREVİ: Pri.Q
TAKMA ADI: Prilissa, Melissa.W, Melissa.AG, W97M.Antisocial.G
Bu türevi W97M/Melissa virüsünden çalınmıs toplu email atma özelligini ve zararlı
kodları da içerir.
Kod 25 Aralıkta aktiflesir. Kod "C:Autoexec.bat" dosyasını degistirerek sonraki
sistem baslangıcında "C:" sürücüsünün formatlanmasına neden olur. Buna ragmen virüs
Windows NT'de çalısmaz. "Autoexec.bat" ayrıca asagıdaki mesajı içerir:
Vine...Vide...Vice...Moslem Power Never End...
Your Computer Have Just Been Terminated By -= CyberNET =- Virus !!!
VirüsAutoexec.bat dosyasını degistirdiginde asagıdaki mesajı verir:
Vine...Vide...Vice...Moslem Power Never End...
You Dare Rise Against Me...The Human Era is Over,
The CyberNET Era Has Come !!!
Virüs o anki dokümana degisik renk ve sayıda geometrik sekiller ekler.
Virüs daha sonra her adres defterindeki ilk 50 alıcıya kendini postalar. Mesaj asagıdaki
gibidir:
Subject: Message From (Kullanıcı adı)
Body: This document is very Important
and you've GOT to read this !!!
Mesajda _ngilizce olarak " Bu doküman çok önemli ve okumak zorundasınız" denmektedir.
Burada "Kullanıcı Adı" virüs bulasmıs kurbanın adı ile degistirilir. Mesaj ayrıca
virüsün bir kopyasını yollamıstır.
Virüs ayrıca email gönderme isinin sona erdigini anlamak için windows kaydını
asagıdaki gibi degistirir:
HKEY_CURRENT_USERSoftwareMicrosoftOfficeCyberNET degeri yerine su
deger yazılır:
(C)2000 - Indonesia by AnomOke!
Virüs kendini postaladıktan sonra bir doküman açıldıgında veya kapandıgında virüs
çogalmaya devam eder.
Virüs, gömülü virüs koruma sistemini devre dısı bırakır ve Dosya menüsündeki son
açılan dosyaları saklar. Ayrıca "Tools/Macros/Macro" ve "Tools/Macros/Visual Basic Editor"
mönülerini kullanılamaz hale getirir.