ARP Virüsü Nedir? Çözümü Nasıldır?

ARP Virüsü Nedir? Çözümü Nasıldır? Merhaba arkadaşlar,   Bilgisayar virüslerinin çeşitlerinden bir tanesi  daha olan ARP virüsünü bu makalemizde inceleyeceğiz ve bu virüsler karşılaşan arkadaşlarımız için de çözüm yoluna da değineceğiz. Antivirüs programlarını dahi biçare bırakan ARP virüsü internetinizi yavaşlatır, bilgilerinizi bir keylogger yardımı ile kayıt altına alıp bu ayrıntıları malikine iletir. ARP virüsü yalnızca bulaştığı bilgisayarı değil, yerel file üstünde bulunan bütün bilgisayarları etkilemektedir. İnternet kafeler benzeri yerel file bağlatısına sahip bütün bilgisayarların intenet bağlantısı epey bir yavaşlar, hatta internete girmek mümkündür olmaz.     ARP Nedir?   İngilizce Adress Resolotion Protocol kelimelerinin kafa harfleriyle imal edilmiş ARP, ethernet arayüzü kullanılarak oluşmuş ağlarda, herhangi bir bilgisayarın IP adresini fiziksel adrese dönüştürmesini veren protokoldür. Her ethernet kartının bir fiziksel adresi vardır. Yerel ağda bir paketin öbür bir bilgisayar gönderilmesi için bilgisayarın IP numarasının yanında, bilgisayarın fiziksel adresi de bilinmelidir.   IP bu fiziksel adresleri bilmek için yerel file üstünde bulunan bütün bilgisayarlara sorgu paketi metodlar ve ilgili bilgisayar bu arzu karşısında kendisinin fiziksel adresini karşı bilgisayara gönderir. IP numaralarını fiziksel adresler ile eşleştiren bilgisayar bu ayrıntıları ARP tablosuna işler ve daha sonraki işlemleri bu tabloya bakarak yapar. ARP tabloları süre süre güncellenerek yeni IP numaralarını fiziksel adresler ile eşleştirir.   ARP Virüsü   ARP virüsü, kendini bilgisayarın herhangi bir yerine ustaca gizleyebilen, kendini boot sektörüne bile kopyalayabilen ve ARP protokolünü kullanarak ağa devamlı şekilde sorgular gönderen bir virüstür. Arka arkaya gönderilen bu sorgular ağı şişirir ve satın alanların internete girmesini imkansız kılar. Ayrıca kendi içerisinde bulundurduğu bir keylogger programı ile de bilgisayar üstünden yapılan bütün işlemler kayıt altına alınır ve belirgin aralıklarla bu bilgiler malikine iletilir.   Virüsün en büyük marifeti, yalnızca olduğu bilgisayarı değil file üstündeki bütün bilgisayarları etkilemesidir. Böylece bir internet kafe ve ya kuruluş dahilinde bulunan bütün bilgisayarlar nüzul hale gelmekte yahut bilgiler internete sızdırılmaktadır. AVirüs kendini o kadar iyi saklıyor ki hiç bir antivirüs programı bu virüsün varlığını saptayamıyor. Yalnız ESET antivirüs programı ARP bulaşan ağlarda ARP Zehirlenmesi uyarısı vermekte.   ARP Virüsü Belirtileri şunlardır:   * Bilgisayarın internet bağlantısının düzenli aralıklarla yavaşlaması yahut internet erişimin olmaması.   * Bulunduğunuz web sitesi üstünde sayfanın kaynak kodunu incelediğinizde, sayfanın en tepesinde javascript kodunun bulunması.   * İnternetin yavaşladığı anlarda, emir satırına arp -a komutu yazıldığında aniden fazla Mac Adresinin görülmesi   * Yüklü programlar içerisinde Keylogger programının bulunması   * Eset Antivirüs programın ARP Zehirlenmesi uyarısını yoğun yoğun vermesi.   ARP Virüsü Çözümü   ARP virüsü aşırı belalı bir virüs olmasına hiç bir şirket bu virüse karşı net bir çözüm üretememekte. Özellikle antivirüs üreticilerinin bu konuya neden eğilmediklerini şu ana kadar anlayamadım. ARP virüsüne sahip bir bilgisayarı şu adımları izleyerek kurtarmanız mümkün. Eğer bilgisayarınız bu adımlardan sonra da temizlenemiyorsa hiç bir yedek almadan bilgisayara format atmalısınız.   * Bilgisayarınızın ve antivirüs programınızın en son güncellemelerini yapın. * Revo Uninstaller programının son versiyonunu indirip kurun. * Revo Uninstaller programını açın ve bütün programlar sekmesi arasında keylogger isminde herhangi bir program olup olmadığına bakın. Eğer keylogger varsa programı seçin ve kaldır sekmesine tıklayın. Hiçbir yedekleme almadan programı kaldırın ve sonrasında istikbal ekrandan Gelişmiş sekmesini işaretleyip Tara butonuna basın ve tarama sonucunda karşınıza gelen bütün klasörleri silin. Böylece keylogger’dan kurtulmuş olduk.   * Daha sonra Araçlar – Otomatik Başlatma Yöneticisi sekmesine tıklayıp, bilmediğiniz şirketlerin yahut şirket adı göze çarpan olmayan bütün programların otomatik başlatmasını kapatın.   * Sonraki adımda sırasıyla Gereksiz Dosyaları Temizle, İnternet Tarayıcıları, MS Office Temizleyici, Windows Temizleyici, Kanıt Yok Edici menülerine girerek bütün bilgisayarı temizleyin. Bu işlemler uzun süre gerektirir.   * Bir sonraki adımda güncel antivirüs programınızla bütün sistemiz(boot sektörler dahil) kapsamlı ve en modern olarak taratın. Ben ESET Smart Security programını tavsiye ediyorum. Programı buradan indirebilirsiniz.   * Daha sonra Komut Satırını(Başlat – Çalıştır – cmd) açarak, ipconfig /flushdns diyerek önbelleği temizliyoruz.   * En son şekilde da ARP virüsüne karşı Anti NetCut programını indirip kurun. * Tüm bu işlemler sonucunda bilgisayarını %90 temizlenmiştir. Bilgisayarınızı ve modeminizi yine başlatınız. Eğer bütün bunlara karşın ARP virüsü hala duruyorsa, virüs kendini mükemmel bir biçimde saklamış demektir. Virüsün nerede gizlendiği belirgin bulunmadığı için hiç bir yedek almadan, bütün file bağlantılarını kopararak harddiski temiz bir biçimde formatlamanız gerekmekte.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar