Paylaşım Yap
Tüm Reklamları Kapat
Sorulara Dön
4

Bilgisayarımda yapılmış aktivitelerin tüm geçmişini nasıl görebilirim?

Bilgisayarımda 1 yıl önce yaptığım bir aktiviteyi nasıl görebilirim? Örneğin bundan 1 yıl önce soundrec.exe programını açmışsam yada Müziklerim dosyasını açmışsam bunu görebileceğim bir yol, program, vs. var mı acaba?
4,449 görüntülenme
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Soruyu Takip Et
  • Raporla
  • Mantık Hatası Bildir
Tüm Reklamları Kapat
8 Cevap
Mehmet Kesici
Developer, öğrenci

Bildiğim kadarıyla bahsettiğiniz şekilde detaylı bir geçmiş tarama sistemi şuan için windows sisteminde bulunmuyor. Log dosyalarının tutulduğu kısımlar var fakat bunlar şu dosyayı açtım, bunu yazdım gibisinden değil daha sistematik olarak size bir rapor gibi gösteriliyor. Siber Güvenlik uzmanları haricinde bunları anlamak oldukça zor. Ayrıca söylediğiniz zaman aralığı oldukça fazla üst üste binmiş bir sürü olay mevcut.

Kısacası; bahsettiğiniz şey imkansız değil fakat oldukça uğraştırıcı ve bu işlerle ilgilenmeyen biri için anlaması çok ama çok zor. Browser cachelerine erişebilirsiniz fakat windows log dosyasında zaman süresi fazla olduğu için oldukça zor.

Tüm Reklamları Kapat

1,561 görüntülenme
3
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Mehmet Kesici
Developer

@Sinan Peker bey ve @Onur Kaya bey ikinizin de yazdıklarınızı dikkatle okudum. Öncelikle bir insanı bir şey bilmiyorsunuz diye suçlamak için sadece o kişinin spesifik bir yazı yazmasından kaynaklı olamaz. Sinan beyin ilk yazısında ki yanlışlık hakkında Onur beye katılıyorum çünkü "arıza vermez", "hiç bir zaman kapanmaya ihtiyacı olmaz", "virüs bulaşma olasılığı 10'da 1'dir" tanımları yanlış bir tanım. Arıza vermezden kasıt windowsun meşhur arızları ile karşılaştırmak olsaydı doğru olurdu fakat şuan yönettiğim linux sunucuların çoğunda her hafta sayısız hatalar alıyorum kanıtlamaya gerek bile yok. "Hiç kapanmaya ihtiyaç duymaması" ise durumdan duruma göre değişir. Kuracağınız package reboot istiyorsa yapmak zorundasınız. Bu olay linux ve windows mimarisi farkından kaynaklanmaktadır.

Windows'ta reboot zorunludur çünkü güncellenen BAĞIMLI dosyalar kullanımdadır, bilgisayar yeniden başlatılana kadar değiştirilemez. Linux'ta ise en başta belirttiğim gibi package farkına göre yüklenileni bellekte tutup dosya çağırıldığında bellekten erişir. Bu, disk sürücüsündeki fiziksel dosyaya bağlantı olmadığı anlamına gelir. Program kapatıldığında ve dosyaya yapılan tüm bağlantılar kesildiğinde, dosya bellekten silinir, böylece program çalışırken, bellekten, diskteki fiziksel dosya isteğe bağlı olarak güncellenebilir veya değiştirilebilir ve çalışan program etkilenmez.

Tüm Reklamları Kapat

Virüs mevzusuna gelirsek linux'a virüs girmez çünkü çok korunaklı, sistemi elverişli demek kısmen doğru değildir. Virüslerin fazlalık/azlık sebebini şöyle sıralayabiliriz.

1->Linux kurulu cihazların az kullanımda olması Virüs yazma talebini azalttığından dolayı.

Tüm Reklamları Kapat

2->Linux erişimlerinde "superuser" izni istemesi.

3->Paketlerin birbirinden bağımsız çalışması.

4->Linux'un açık kaynak olmasından mütevellit tüm kullanıcılarının potansiyel geliştirici ekibi olabilmesi. Yani Windows'ta bir virüs çıktığında bunu sadece Windows geliştirici ekibi yamalayabilir fakat Linux'ta bu durumu gören bir herhangi geliştirici kendi yamasını oluşturabilir.

Bunların dışında Linux'u Windows'tan daha güvenli tutan başka bir etken yok gibi gözüküyor yani Linux'a asla virüs girmez düşüncesi tamamiyle yanlış ki sırf Linux serverlar için yazılmış yüzlerce Shell piyasada gezmekte. Linux açık kaynak olduğu için bir çok farklı amaçta kullanımı oluyor bunların içinde tonlarca güvenlik ve gizlilik tabanlı işletim sistemleri mevcut(Tails os) gibi sistemler bellek üzerinden çalışır ve doğal olarak "alzheimer" bir sistemdir bu işletim sistemine virüs girse de kalacak yeri yoktur. Ayrıca "Wipe" olayında Windows için default bir fonksiyon yokken Linux'un çoğu sürümünde hatta hepsinde "Wipe" fonksiyonu vardır ki(Windows için de "Wipe" metodunu sunan binlerce yazılım mevcut, bazı metodlar(Gutmann, Airforce, Bruce Schneier's Algorithm, DoD vss...) bu wipe metodunun default olarak gelmesi Linux'u Windows'tan daha güvenli hale getirebilir diyemesek de daha bağımsız hale getirir diyebiliriz.

Sanal makine mevzusu üzerinde tartışmışsınız fakat yersiz bir tartışma olmuş mazur görün çünkü bu Sanal Makineler amacınıza göre binlerce kullanım şekline girebilir. Kimisi Yazılım testi için, Kimisi Ana makineyi korumak için, Kimisi farklı sunucuları derlemek için kullanır. Bu amaçlar uzar gider. Kısacası üzerinde bu yapılır şu yapılmaz gibi bir tartışmaya girilmesi Sanal Sunucu mantığı için yersiz olmuş diyebilirim.

749 görüntülenme
0
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Arkady İlyesevych
Siber Güvenlik Uzmanı, Python Yazılımcısı

Merhaba, dediğiniz şey yapılabilir. Şu an ki mevcut teknolojik ilerleme açısından bunu kimin yapıtığı önemlidir. Sorunuzun cevabı dört farklı şekilde verilebilir. Adli bir durumda, devlet destekli cihaz kullanımında, özel şirket/kurum destekli cihaz kullanımında ve kişisel kullanımda.

Adli durumlarda ise çok gelişmiş adli log inceleme yazılımları ile yapılabilmektedir. Tabi her mahkeme her yazılımı kabul etmemektedir. Bilirkişinin de görüşü, adli işlemlerle ilgilenen kişilerin bilgi, yetki ve altyapısıda önemlidir.

Tüm Reklamları Kapat

Devlet kurumlarında gelişmiş loglama cihaz ve yazılımları ile bu kolayca yapılabilmektedir. Tabi hangi devletin teknolojik alt yapısını kullandığınızda önemlidir.

Özel şirketlerde ise aynı şekilde gelişmiş loglamalar yapılmaktadır. Internet servis sağlayıcınızın kaydettiği loglar bir hayli çeşitlidir, ama çalıştırdığınız program offline olarak çalışıyorsa bu durumu loglayamazlar.

Tüm Reklamları Kapat

Sivil olarak şahsi sisteminizde ise yazılım veya donanım kurmadınız ise bunu yapamazsınız. Yine de sizler bir çok şeyi yapabilirsiniz. Örneğin tarayıcıdan açtığınız videoyu izleyip kapatsanız dahi sisteminize kuracağınız bir kaç basit program ile videolar görülebilir. Tarayıcı geçmişinize bakabilirsiniz. Tarayıcıda kayıtlı parolalarınızı görebilirsiniz. Sisteminizde kurulu web sunucusunun loglarına bakabilirsiniz.

İstediğiniz şeyin en temel çözümü loglama sistemleridir. İster donanımsal ister yazılımsal loglama ile istediğinizi yapabilirsiniz. Kaynakta göreceğiniz üzere. Şahsi sistemlerde ise loglama yazılımları kullanılabilir ve 1 değil 2 yıl önce sistemde ne yapılmış en ince ayrıntısına dahi bakılabilir. Tabi bir de evebeynlerin kullandığı trojanvari yazılımlar vardır. Bunların detayları kötüye kullanım olabileceği burdan yazmayacağım, internet üzerinden bir çok şeyi bulabilirsiniz.

Yaklaşık 20 yıl önce gözlemlediğim bir anımı anlatayım. Internet kafelerin yaygın olduğu zamanlar da bir genç kendi programını yazıp internet kafede ki tüm bilgisayarlarda izlenmiş videoları, tarayıcı geçmişlerini topluyor çok çeşitli olarak ciddi zararlar veriyordu. Tabi sonra kolluk kuvvetleri tarafından yakalandı.

Kişisel görüşüm ise bilginin teknolojik zeminlerde kaybolmayacağıdır. Muhakkak iz bırakır ister bir programı çalıştırın ister bir dosya silin, iz bırakır. Bu izleri okuyup analiz eden yazılım ve donanımlar ilerleyen yıllarda geliştilecek loglama teknolojisi akıl almaz şekilde ilerleyecektir.

213 görüntülenme

Kaynaklar

  1. Yazar Yok. Hurriyet.com.tr. (4 Ağustos 2020). Alındığı Tarih: 4 Ağustos 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
  2. Yazar Yok. Mevzuat.gov.tr. (4 Ağustos 2020). Alındığı Tarih: 4 Ağustos 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
1
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Kannit Verstan
Kannit Verstan
1,676 UP
Deneyim

Aradiginizi "Windows EventLog" da bulabilirsiniz. Bu program Windows sistemlerine standart olarak entegre edilmis bir programdir ve kapatilmadigi sürece arka planda calisir. Bahsi gecen bilgisayarinizin harddiskini silmediyseniz, windowsun program arama kismina "EvenLog" yazarak bu listelemelere ulasabilirsiniz. Harddiskinizi sildiyseniz isiniz daha zor olur. Ama bu konu sordugunuz soruyla alakali degil sanirim.

650 görüntülenme
1
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Sinan Peker
adli bilişim bilirkişi

Bunların hepsinden önce Harddisk'in yapısını bilmek gerekir. Harddisk döner bir mil üzerine sıralanmış, metal veya plastikten yapılma ve üzeri manyetik bir tabaka ile kaplı plakalar ve bu plakaların alt ve üst kısımlarında okuma/yazma kafalarından oluşur. Veriler harddiskteki bu manyetik tabakalar üzerine kaydedilir. Verilerin kaydedilmesinde mıknatıslanma mantığı kullanılır. Mıknatısın iki kutbu dijital olarak 1 ve 0'ı temsil eder verilerimiz böylece küçük mıknatıslar halinde bu manyetik ortamlara yazılırlar. Bu manyetik tabakaların üstü dairesel çizgilerle örülüdür Bunlara iz ( track) denir. harddisk üzerinde her bir yüz bir kafa tarafından okunmaktadır. Bu nedenle kafa ve yüz aynı terime karşılık gelir. İz yapısını pasta dilimi şeklinde bölünmesiyle okuşan sabit disk üzerinde adreslenebilir en küçük alana denk gelen parçaya ise sektör ( sector) adı verilir ve bir sektörün barındırabileceği veri miktarı 512 byte uzunluğundadır. Bu sektör, kafa ve izler sabit diske verilerin adreslenmesi için kullanılırlar.

Kısaca şöyle söyleyeyim 1 yıl önce çalıştırdığın programı görmenin imkanı yok şu anki teknoloji ile fakat verilerin geri getirilebilme olasılığı mevcut. O da şöyle olabilir eğer o verilerin üstüne yenileri yazılmadıysa. Yani örneğin 1 sene önce format veya wipe atılmış hardiskteki verilerin üstüne yenileri yüklenip harddisk doldurulmuşsa geriye getirmek ekstra zorlaşacaktır hatta imkansızlaşacaktır. Windows sistemlerde o dediğin mümkün değil fakat Linux sistemlerde mümkün olabilir. Neden diye soracak olursan da biraz araştırırsan Linux sistemi bambaşkadır açık kaynak kodludur ve hiçbir zaman kapanmaya ihtiyaç duymaksızın çalışabilir arıza vermez bu yüzden web serverlar linux işletim sistemini tercih eder ve ekstra olarak linux sisteme virüs bulaşma olasılığı windows'a göre 10'da 1 dir.

Tüm Reklamları Kapat

612 görüntülenme
0
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Daha Fazla Cevap Göster
Cevap Ver
Evrim Ağacı Soru & Cevap Platformu, Türkiye'deki bilimseverler tarafından kolektif ve öz denetime dayalı bir şekilde sürdürülen, özgür bir ortamdır. Evrim Ağacı tarafından yayınlanan makalelerin aksine, bu platforma girilen soru ve cevapların içeriği veya gerçek/doğru olup olmadıkları Evrim Ağacı yönetimi tarafından denetlenmemektedir. Evrim Ağacı, bu platformda yayınlanan cevapları herhangi bir şekilde desteklememekte veya doğruluğunu garanti etmemektedir. Doğru olmadığını düşündüğünüz cevapları, size sunulan denetim araçlarıyla işaretleyebilir, daha doğru olan cevapları kaynaklarıyla girebilir ve oylama araçlarıyla platformun daha güvenilir bir ortama evrimleşmesine katkı sağlayabilirsiniz.
Popüler Yazılar
30 gün
90 gün
1 yıl
Evrim Ağacı'na Destek Ol

Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katın.

Evrim Ağacı'nı Takip Et!
Aklımdan Geçen
Komünite Seç
Aklımdan Geçen
Fark Ettim ki...
Bugün Öğrendim ki...
İşe Yarar İpucu
Bilim Haberleri
Hikaye Fikri
Video Konu Önerisi
Başlık
Gündem
Bugün bilimseverlerle ne paylaşmak istersin?
Bağlantı
Kurallar
Komünite Kuralları
Bu komünite, aklınızdan geçen düşünceleri Evrim Ağacı ailesiyle paylaşabilmeniz içindir. Yapacağınız paylaşımlar Evrim Ağacı'nın kurallarına tabidir. Ayrıca bu komünitenin ek kurallarına da uymanız gerekmektedir.
1
Bilim kimliğinizi önceleyin.
Evrim Ağacı bir bilim platformudur. Dolayısıyla aklınızdan geçen her şeyden ziyade, bilim veya yaşamla ilgili olabilecek düşüncelerinizle ilgileniyoruz.
2
Propaganda ve baskı amaçlı kullanmayın.
Herkesin aklından her şey geçebilir; fakat bu platformun amacı, insanların belli ideolojiler için propaganda yapmaları veya başkaları üzerinde baskı kurma amacıyla geliştirilmemiştir. Paylaştığınız fikirlerin değer kattığından emin olun.
3
Gerilim yaratmayın.
Gerilim, tersleme, tahrik, taciz, alay, dedikodu, trollük, vurdumduymazlık, duyarsızlık, ırkçılık, bağnazlık, nefret söylemi, azınlıklara saldırı, fanatizm, holiganlık, sloganlar yasaktır.
4
Değer katın; hassas konulardan ve öznel yoruma açık alanlardan uzak durun.
Bu komünitenin amacı okurlara hayatla ilgili keyifli farkındalıklar yaşatabilmektir. Din, politika, spor, aktüel konular gibi anlık tepkilere neden olabilecek konulardaki tespitlerden kaçının. Ayrıca aklınızdan geçenlerin Türkiye’deki bilim komünitesine değer katması beklenmektedir.
5
Cevap hakkı doğurmayın.
Bu platformda cevap veya yorum sistemi bulunmamaktadır. Dolayısıyla aklınızdan geçenlerin, tespit edilebilir kişilere cevap hakkı doğurmadığından emin olun.
Ekle
Soru Sor
ve seni takip ediyor

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close