Evrim Ağacı Soru & Cevap
Reklamı Kapat
Puan Ver
4
Puan Ver

Bilgisayarımda yapılmış aktivitelerin tüm geçmişini nasıl görebilirim?

Bilgisayarımda 1 yıl önce yaptığım bir aktiviteyi nasıl görebilirim? Örneğin bundan 1 yıl önce soundrec. Exe programını açmışsam yada müziklerim dosyasını açmışsam bunu görebileceğim bir yol, program, vs. Var mı acaba?

7
138 görüntülenme
Teşekkür (1)
Hatırla
Takip
Paylaş
Reklamı Kapat
7 Cevap

Bildiğim kadarıyla bahsettiğiniz şekilde detaylı bir geçmiş tarama sistemi şuan için windows sisteminde bulunmuyor. Log dosyalarının tutulduğu kısımlar var fakat bunlar şu dosyayı açtım, bunu yazdım gibisinden değil daha sistematik olarak size bir rapor gibi gösteriliyor. Siber Güvenlik uzmanları haricinde bunları anlamak oldukça zor. Ayrıca söylediğiniz zaman aralığı oldukça fazla üst üste binmiş bir sürü olay mevcut.

Kısacası; bahsettiğiniz şey imkansız değil fakat oldukça uğraştırıcı ve bu işlerle ilgilenmeyen biri için anlaması çok ama çok zor. Browser cachelerine erişebilirsiniz fakat windows log dosyasında zaman süresi fazla olduğu için oldukça zor.

440 görüntülenme
Puan Ver
3
Puan Ver
Teşekkür (3)
Paylaş
3

Merhaba, dediğiniz şey yapılabilir. Şu an ki mevcut teknolojik ilerleme açısından bunu kimin yapıtığı önemlidir. Sorunuzun cevabı dört farklı şekilde verilebilir. Adli bir durumda, devlet destekli cihaz kullanımında, özel şirket/kurum destekli cihaz kullanımında ve kişisel kullanımda.

Adli durumlarda ise çok gelişmiş adli log inceleme yazılımları ile yapılabilmektedir. Tabi her mahkeme her yazılımı kabul etmemektedir. Bilirkişinin de görüşü, adli işlemlerle ilgilenen kişilerin bilgi, yetki ve altyapısıda önemlidir.

Devlet kurumlarında gelişmiş loglama cihaz ve yazılımları ile bu kolayca yapılabilmektedir. Tabi hangi devletin teknolojik alt yapısını kullandığınızda önemlidir.

Özel şirketlerde ise aynı şekilde gelişmiş loglamalar yapılmaktadır. Internet servis sağlayıcınızın kaydettiği loglar bir hayli çeşitlidir, ama çalıştırdığınız program offline olarak çalışıyorsa bu durumu loglayamazlar.

Sivil olarak şahsi sisteminizde ise yazılım veya donanım kurmadınız ise bunu yapamazsınız. Yine de sizler bir çok şeyi yapabilirsiniz. Örneğin tarayıcıdan açtığınız videoyu izleyip kapatsanız dahi sisteminize kuracağınız bir kaç basit program ile videolar görülebilir. Tarayıcı geçmişinize bakabilirsiniz. Tarayıcıda kayıtlı parolalarınızı görebilirsiniz. Sisteminizde kurulu web sunucusunun loglarına bakabilirsiniz.

İstediğiniz şeyin en temel çözümü loglama sistemleridir. İster donanımsal ister yazılımsal loglama ile istediğinizi yapabilirsiniz. Kaynakta göreceğiniz üzere. Şahsi sistemlerde ise loglama yazılımları kullanılabilir ve 1 değil 2 yıl önce sistemde ne yapılmış en ince ayrıntısına dahi bakılabilir. Tabi bir de evebeynlerin kullandığı trojanvari yazılımlar vardır. Bunların detayları kötüye kullanım olabileceği burdan yazmayacağım, internet üzerinden bir çok şeyi bulabilirsiniz.

Yaklaşık 20 yıl önce gözlemlediğim bir anımı anlatayım. Internet kafelerin yaygın olduğu zamanlar da bir genç kendi programını yazıp internet kafede ki tüm bilgisayarlarda izlenmiş videoları, tarayıcı geçmişlerini topluyor çok çeşitli olarak ciddi zararlar veriyordu. Tabi sonra kolluk kuvvetleri tarafından yakalandı.

Kişisel görüşüm ise bilginin teknolojik zeminlerde kaybolmayacağıdır. Muhakkak iz bırakır ister bir programı çalıştırın ister bir dosya silin, iz bırakır. Bu izleri okuyup analiz eden yazılım ve donanımlar ilerleyen yıllarda geliştilecek loglama teknolojisi akıl almaz şekilde ilerleyecektir.

Puan Ver
0
Puan Ver
Teşekkür
Paylaş
0

Kaynaklar

  1. Hurriyet.com.tr Basit bir haber sitesi
  2. Mevzuat.gov.tr 5651 Sayılı Kanun

@Sinan Peker bey ve @Onur Kaya bey ikinizin de yazdıklarınızı dikkatle okudum. Öncelikle bir insanı bir şey bilmiyorsunuz diye suçlamak için sadece o kişinin spesifik bir yazı yazmasından kaynaklı olamaz. Sinan beyin ilk yazısında ki yanlışlık hakkında Onur beye katılıyorum çünkü "arıza vermez", "hiç bir zaman kapanmaya ihtiyacı olmaz", "virüs bulaşma olasılığı 10'da 1'dir" tanımları yanlış bir tanım. Arıza vermezden kasıt windowsun meşhur arızları ile karşılaştırmak olsaydı doğru olurdu fakat şuan yönettiğim linux sunucuların çoğunda her hafta sayısız hatalar alıyorum kanıtlamaya gerek bile yok. "Hiç kapanmaya ihtiyaç duymaması" ise durumdan duruma göre değişir. Kuracağınız package reboot istiyorsa yapmak zorundasınız. Bu olay linux ve windows mimarisi farkından kaynaklanmaktadır.

Windows'ta reboot zorunludur çünkü güncellenen BAĞIMLI dosyalar kullanımdadır, bilgisayar yeniden başlatılana kadar değiştirilemez. Linux'ta ise en başta belirttiğim gibi package farkına göre yüklenileni bellekte tutup dosya çağırıldığında bellekten erişir. Bu, disk sürücüsündeki fiziksel dosyaya bağlantı olmadığı anlamına gelir. Program kapatıldığında ve dosyaya yapılan tüm bağlantılar kesildiğinde, dosya bellekten silinir, böylece program çalışırken, bellekten, diskteki fiziksel dosya isteğe bağlı olarak güncellenebilir veya değiştirilebilir ve çalışan program etkilenmez.

Virüs mevzusuna gelirsek linux'a virüs girmez çünkü çok korunaklı, sistemi elverişli demek kısmen doğru değildir. Virüslerin fazlalık/azlık sebebini şöyle sıralayabiliriz.

1->Linux kurulu cihazların az kullanımda olması Virüs yazma talebini azalttığından dolayı.

2->Linux erişimlerinde "superuser" izni istemesi.

3->Paketlerin birbirinden bağımsız çalışması.

4->Linux'un açık kaynak olmasından mütevellit tüm kullanıcılarının potansiyel geliştirici ekibi olabilmesi. Yani Windows'ta bir virüs çıktığında bunu sadece Windows geliştirici ekibi yamalayabilir fakat Linux'ta bu durumu gören bir herhangi geliştirici kendi yamasını oluşturabilir.

Bunların dışında Linux'u Windows'tan daha güvenli tutan başka bir etken yok gibi gözüküyor yani Linux'a asla virüs girmez düşüncesi tamamiyle yanlış ki sırf Linux serverlar için yazılmış yüzlerce Shell piyasada gezmekte. Linux açık kaynak olduğu için bir çok farklı amaçta kullanımı oluyor bunların içinde tonlarca güvenlik ve gizlilik tabanlı işletim sistemleri mevcut(Tails os) gibi sistemler bellek üzerinden çalışır ve doğal olarak "alzheimer" bir sistemdir bu işletim sistemine virüs girse de kalacak yeri yoktur. Ayrıca "Wipe" olayında Windows için default bir fonksiyon yokken Linux'un çoğu sürümünde hatta hepsinde "Wipe" fonksiyonu vardır ki(Windows için de "Wipe" metodunu sunan binlerce yazılım mevcut, bazı metodlar(Gutmann, Airforce, Bruce Schneier's Algorithm, DoD vss...) bu wipe metodunun default olarak gelmesi Linux'u Windows'tan daha güvenli hale getirebilir diyemesek de daha bağımsız hale getirir diyebiliriz.

Sanal makine mevzusu üzerinde tartışmışsınız fakat yersiz bir tartışma olmuş mazur görün çünkü bu Sanal Makineler amacınıza göre binlerce kullanım şekline girebilir. Kimisi Yazılım testi için, Kimisi Ana makineyi korumak için, Kimisi farklı sunucuları derlemek için kullanır. Bu amaçlar uzar gider. Kısacası üzerinde bu yapılır şu yapılmaz gibi bir tartışmaya girilmesi Sanal Sunucu mantığı için yersiz olmuş diyebilirim.

Puan Ver
0
Puan Ver
Teşekkür
Paylaş
0

Sinan bey hiçbir şey bilmiyorsunuz. Sanal sunucular, linux, windows hiçbir bilginiz yok. Ancak, kibrinizle mücadele etmek adına değil bilmediğiniz konularda bilgi sahibi olmanız gerektiği gerçeği açık. İşim bu, isterseniz sanal sunucu nedir biraz araştırma sağlayın. Test amaçlı çalışmıyorlar. Biz sanal sunucuları tıpkı fiziksel sunucular gibi güçlü siteler veya yazılımlar için kullanıyoruz.

Linux dağıtımlarını kurup içinde tarayıcı çalıştırmanız o işletim sistemini bildiğiniz anlamına gelmiyor. Komut satırında işlem yapamıyorsanız, Linux bilme şansınız yok. Linux bilseydiniz bunları yazmazdınız.

Ancak size kolay gelsin, bu şekilde bir bilir kişi de olunuyormuş. Türkiye burası, şaşırmıyorum. Üç saatlik online derslerle herkes her şey uzmanı olabiliyor. :)

Puan Ver
0
Puan Ver
Teşekkür
Paylaş
0

Sevgili Onur Kaya, Linux sistemini ileri seviyede bilen biriyim zaten bunları bana anlatman gülünç geldi şu an kullanıp deneyimlemediğim linux distrübisyonu yok. Ubuntu'dan tut Black Arch Linux'a kadar.Server ve Desktop olayına gelecek olursak server olarak genelde Linux neden kullanılır onu bilmek ve anlamak gerekir. Elbette bir sistemin rahat çalışabilmesi için uygun sıcaklık ve ortam koşullarında olması gerekiyor. Linux sistemi yormaz ve güncelleme veya yükseltme (upgrade) yapılsa bile yeniden başlatmaya ihtiyaç duymaz. Bunlar sadece bir kaç iyi özelliğidir. Her linux disrübisyonunun kendine has özellikleri vardır kimisi genel gündelik işler kimisi pentesting hacking üzerine kurulmuş kimisi sadece ofis ağırlıklı kimisi de adli bilişim dalında kolaylık sağlamak için kullanılır (deft linux) gibi.

"Linux sunucuda yapılacak iş ile Windows sunucuda yapılacak iş yükleri birbirinden çok tezat olabilmekte. Bu nedenle Linux sunucuların bazı fonksiyonel özelliklerini çalıştırabilmek için de Windows'a ihtiyaç duyulabilmekte. Bkz. Wmware, Hyper gibi sanallaştırma teknolojileri."

bunu nerden duydun merak ediyorum gerçekten, herhangi bir linux disrübisyonunu flash diskime boot olarak kaydettiğimde ve herhangi bir yükleme yapmaksızın boot edebilirim usb veya cd 'den başlatabilirim yada direk kurarak çalıştırabilirim. Linux'un windows'a ihtiyaç duyduğu bazı durumlar oluyor elbet fakat o tarz işleri hallaten wine32 ve wine64 adlı yazılım zaten mevcut windows bazlı programları çalıştırmak için kullanılabiliyor. Bahsettiğiniz sanallaştırma olayı ise asıl makinaya zarar gelmemesi için ve siber siber güvenlikçilerin sızma testi yapabilmek üzere genel olarak kullanılan bir teknolojidir. Windows ile bunları bağlamak saçma oldu gerçekten. Sanal makineler bi nevi laboratuvar olarak kullanılır ne test yapılacaksa orada yapılır asıl makineye dokunulmaz.

Puan Ver
0
Puan Ver
Teşekkür
Paylaş
0

Kaynaklar

  1. Wikipedia List of Linux distributions

Sinan Peker, bazı yanlış bilgilerinizin altını çizmek istiyorum.

"Neden diye soracak olursan da biraz araştırırsan Linux sistemi bambaşkadır açık kaynak kodludur ve hiçbir zaman kapanmaya ihtiyaç duymaksızın çalışabilir arıza vermez bu yüzden web serverlar linux işletim sistemini tercih eder ve ekstra olarak linux sisteme virüs bulaşma olasılığı windows'a göre 10'da 1 dir."

Bahsettiğiniz gibi Linux sonsuz, sınırsız süreyle çalışabilen bir işletim sistemi değildir. Hiçbir işletim sisteminin böyle bir güvencesi söz konusu değil. Linux ve Windows işletim sistemleri server olarak çalışırlar. Her ikisinin de desktop-server versiyonları mevcuttur. Ayrıca onlarca Linux dağıtımı mevcuttur, ücretsiz ve ücretli dağıtımlar da bulunmaktadır. Server'ı uzun süre açık tutmak için server donanımlarının, soğutmanın, elektrik kapasitesinin bütününün yerleşik ve stabil şekilde sağlanması yeterlidir. Linux, Windows işletim sistemine göre daha hızlı ayağa kalkabilen ve terminal yoluyla "komut satırı" üzerinden çalıştırıldığından daha verimlidir. Sistem kaynaklarını daha az tüketir. Yazılımsal döngüleri farklıdır, Linux sunucuda yapılacak iş ile Windows sunucuda yapılacak iş yükleri birbirinden çok tezat olabilmekte. Bu nedenle Linux sunucuların bazı fonksiyonel özelliklerini çalıştırabilmek için de Windows'a ihtiyaç duyulabilmekte.

Bkz. Wmware, Hyper gibi sanallaştırma teknolojileri.

Puan Ver
0
Puan Ver
Teşekkür
Paylaş
0

Bunların hepsinden önce Harddisk'in yapısını bilmek gerekir. Harddisk döner bir mil üzerine sıralanmış, metal veya plastikten yapılma ve üzeri manyetik bir tabaka ile kaplı plakalar ve bu plakaların alt ve üst kısımlarında okuma/yazma kafalarından oluşur. Veriler harddiskteki bu manyetik tabakalar üzerine kaydedilir. Verilerin kaydedilmesinde mıknatıslanma mantığı kullanılır. Mıknatısın iki kutbu dijital olarak 1 ve 0'ı temsil eder verilerimiz böylece küçük mıknatıslar halinde bu manyetik ortamlara yazılırlar. Bu manyetik tabakaların üstü dairesel çizgilerle örülüdür Bunlara iz ( track) denir. harddisk üzerinde her bir yüz bir kafa tarafından okunmaktadır. Bu nedenle kafa ve yüz aynı terime karşılık gelir. İz yapısını pasta dilimi şeklinde bölünmesiyle okuşan sabit disk üzerinde adreslenebilir en küçük alana denk gelen parçaya ise sektör ( sector) adı verilir ve bir sektörün barındırabileceği veri miktarı 512 byte uzunluğundadır. Bu sektör, kafa ve izler sabit diske verilerin adreslenmesi için kullanılırlar.

Kısaca şöyle söyleyeyim 1 yıl önce çalıştırdığın programı görmenin imkanı yok şu anki teknoloji ile fakat verilerin geri getirilebilme olasılığı mevcut. O da şöyle olabilir eğer o verilerin üstüne yenileri yazılmadıysa. Yani örneğin 1 sene önce format veya wipe atılmış hardiskteki verilerin üstüne yenileri yüklenip harddisk doldurulmuşsa geriye getirmek ekstra zorlaşacaktır hatta imkansızlaşacaktır. Windows sistemlerde o dediğin mümkün değil fakat Linux sistemlerde mümkün olabilir. Neden diye soracak olursan da biraz araştırırsan Linux sistemi bambaşkadır açık kaynak kodludur ve hiçbir zaman kapanmaya ihtiyaç duymaksızın çalışabilir arıza vermez bu yüzden web serverlar linux işletim sistemini tercih eder ve ekstra olarak linux sisteme virüs bulaşma olasılığı windows'a göre 10'da 1 dir.

Puan Ver
0
Puan Ver
Teşekkür
Paylaş
0
Cevap Ver
Bu soruya cevap vermek için lütfen
Evrim Ağacı Soru & Cevap Platformu, Türkiye'deki bilimseverler tarafından kolektif ve öz denetime dayalı bir şekilde sürdürülen, özgür bir ortamdır. Evrim Ağacı tarafından yayınlanan makalelerin aksine, bu platforma girilen soru ve cevapların içeriği veya gerçek/doğru olup olmadıkları Evrim Ağacı yönetimi tarafından denetlenmemektedir. Evrim Ağacı, bu platformda yayınlanan cevapları herhangi bir şekilde desteklememekte veya doğruluğunu garanti etmemektedir. Doğru olmadığını düşündüğünüz cevapları, size sunulan denetim araçlarıyla işaretleyebilir, daha doğru olan cevapları kaynaklarıyla girebilir ve oylama araçlarıyla platformun daha güvenilir bir ortama evrimleşmesine katkı sağlayabilirsiniz.
Reklamı Kapat
Reklamsız Deneyim

Evrim Ağacı'nın çalışmalarına Kreosus, Patreon veya YouTube üzerinden maddi destekte bulunarak hem Türkiye'de bilim anlatıcılığının gelişmesine katkı sağlayabilirsiniz, hem de site ve uygulamamızı reklamsız olarak deneyimleyebilirsiniz. Reklamsız deneyim, Evrim Ağacı'nda çeşitli kısımlarda gösterilen Google reklamlarını ve destek çağrılarını görmediğiniz, daha temiz bir site deneyimi sunmaktadır.

Kreosus

Kreosus'ta her 10₺'lik destek, 1 aylık reklamsız deneyime karşılık geliyor. Bu sayede, tek seferlik destekçilerimiz de, aylık destekçilerimiz de toplam destekleriyle doğru orantılı bir süre boyunca reklamsız deneyim elde edebiliyorlar.

Kreosus destekçilerimizin reklamsız deneyimi, destek olmaya başladıkları anda devreye girmektedir ve ek bir işleme gerek yoktur.

Patreon

Patreon destekçilerimiz, destek miktarından bağımsız olarak, Evrim Ağacı'na destek oldukları süre boyunca reklamsız deneyime erişmeyi sürdürebiliyorlar.

Patreon destekçilerimizin Patreon ile ilişkili e-posta hesapları, Evrim Ağacı'ndaki üyelik e-postaları ile birebir aynı olmalıdır. Patreon destekçilerimizin reklamsız deneyiminin devreye girmesi 24 saat alabilmektedir.

YouTube

YouTube destekçilerimizin hepsi otomatik olarak reklamsız deneyime şimdilik erişemiyorlar ve şu anda, YouTube üzerinden her destek seviyesine reklamsız deneyim ayrıcalığını sunamamaktayız. YouTube Destek Sistemi üzerinde sunulan farklı seviyelerin açıklamalarını okuyarak, hangi ayrıcalıklara erişebileceğinizi öğrenebilirsiniz.

Eğer seçtiğiniz seviye reklamsız deneyim ayrıcalığı sunuyorsa, destek olduktan sonra YouTube tarafından gösterilecek olan bağlantıdaki formu doldurarak reklamsız deneyime erişebilirsiniz. YouTube destekçilerimizin reklamsız deneyiminin devreye girmesi, formu doldurduktan sonra 24-72 saat alabilmektedir.

Diğer Platformlar

Bu 3 platform haricinde destek olan destekçilerimize ne yazık ki reklamsız deneyim ayrıcalığını sunamamaktayız. Destekleriniz sayesinde sistemlerimizi geliştirmeyi sürdürüyoruz ve umuyoruz bu ayrıcalıkları zamanla genişletebileceğiz.

Giriş yapmayı unutmayın!

Reklamsız deneyim için, maddi desteğiniz ile ilişkilendirilmiş olan Evrim Ağacı hesabınıza üye girişi yapmanız gerekmektedir. Giriş yapmadığınız takdirde reklamları görmeye devam edeceksinizdir.

Destek Ol
Türkiye'deki bilimseverlerin buluşma noktasına hoşgeldiniz!

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close
“İnsan ruhu, görünmez bir güç tarafından itilmektedir ve her zaman şunu soracaktır: Onun ötesinde ne var?”
Louis Pasteur