‘Ortadaki Adam Saldırısı’ (Man-in-the-Middle) Kaynaklı Malware Hasarını Giderme Yöntemleri

Ortadaki adam saldırısı (MITM), bilgisayarınız ile ziyaret ettiğiniz bir site veya servis arasındaki iletişimi gizlice ele geçirerek bilgilerinizin çalınmasına ve sisteminizin kötü amaçlı yazılımlarla zarar görmesine yol açabilir. Bu tür saldırılara maruz kalmak endişe verici olsa da, bilgisayarınızı korumak ve oluşan hasarları gidermek için uygulayabileceğiniz etkili adımlar mevcuttur. Bu rehberde, ortadaki adam saldırısının etkilerini temizlemek ve gelecekte korunmak için atmanız gereken adımları bulacaksınız.

Sistem Güncellemelerini Kontrol Edin ve Uygulayın

Ortadaki adam saldırısı çoğunlukla, sisteminizdeki eski yazılımlar ve güvenlik açıkları nedeniyle gerçekleşir. Bu yüzden, ilk adım olarak Windows ve kullandığınız tüm yazılımların güncel olduğundan emin olun. Güncellemeler, bilinen açıkları kapatarak bilgisayarınızı korur.

1. Başlat menüsüne tıklayın ve Ayarlar’ı açın.
2. Güncelleştirme ve Güvenlik bölümüne girin.
3. Windows Update sekmesinde Güncellemeleri denetle butonuna tıklayın.
4. Bulunan tüm güncellemeleri yükleyin ve bilgisayarınızı yeniden başlatın.

Kullandığınız tarayıcı ve diğer önemli programların da en son sürümde olduğundan emin olun. Microsoft’un resmi sayfasından güncel Windows gereksinimlerini ve sürüm notlarını görebilirsiniz.

Güvenilir Bir Antivirüs Programı ile Tam Sistem Taraması Gerçekleştirin

Ortadaki adam saldırısı sırasında kötü amaçlı yazılımlar sisteminize bulaşmış olabilir. Güçlü ve güncel bir antivirüs programı ile tam sistem taraması yapmak, zararlı yazılım ve trojanları tespit edip temizlemenin en güvenli yoludur.

1. Bilgisayarınızda yüklü bir antivirüs programı yoksa, AV-TEST’in önerdiği antivirüslerden birini yükleyin.
2. Antivirüs programınızı açın ve virüs tanımlarının güncel olduğundan emin olun.
3. Full Scan veya Tam Tarama seçeneğini başlatın.
4. Tespit edilen tehditleri karantinaya alın veya silin.

Ayrıca, bilgisayarınızda yetkisiz yazılım kurulumunu engellemek için alınabilecek önlemleri de inceleyebilirsiniz.

Wi-Fi ve Ağ Ayarlarınızı Güvenli Hale Getirin

Ortadaki adam saldırısı genellikle halka açık veya güvenliği zayıf Wi-Fi ağlarında gerçekleşir. Kendi ağınızda aşağıdaki önlemleri almak, gelecekteki saldırı riskini azaltır:

1. Wi-Fi modeminizin yönetici paneline giriş yapın (192.168.1.1 veya 192.168.0.1 gibi).
2. Varsayılan yönetici şifresini mutlaka değiştirin.
3. Wi-Fi şifrenizi karmaşık ve güçlü bir şekilde belirleyin.
4. WPA3 veya en az WPA2 şifreleme protokolünü kullanın.
5. Misafir ağı özelliğini kapatın veya sınırlandırın.

Halka açık Wi-Fi kullanıyorsanız, sosyal mühendislik ve kimlik avı saldırılarına karşı dikkatli olun. Mümkünse VPN kullanarak bağlantınızı şifreleyin.

Tarayıcı Ayarlarını ve Eklentilerini Temizleyin

Saldırı sırasında tarayıcınıza kötü amaçlı eklentiler veya ayarlar eklenmiş olabilir. Tarayıcınızı fabrika ayarlarına döndürmek ve gereksiz eklentileri kaldırmak, güvenliğinizi artırır.

1. Tarayıcınızın ayarlar menüsüne gidin.
2. Eklentiler veya Eklentileri Yönet bölümünü açın.
3. Kullanmadığınız veya tanımadığınız tüm eklentileri kaldırın.
4. Tarayıcı ayarlarını sıfırlayın (genellikle Gelişmiş Ayarlar altında bulunur).

Ayrıca, token ele geçirme saldırılarına karşı korunma yollarını da inceleyebilirsiniz.

Windows Kayıt Defteri ve Sistem Dosyalarını Onarın

Ortadaki adam saldırısı, sisteminizin kayıt defterinde veya önemli dosyalarında bozulmalara yol açabilir. Bu tür bozulmalar, sistemde beklenmedik hatalara neden olabilir. Komut satırıyla temel onarımlar yapabilirsiniz:

1. Başlat menüsüne cmd yazın, çıkan Komut İstemi’ni sağ tıklayın ve Yönetici olarak çalıştır seçeneğine tıklayın.
2. Aşağıdaki komutu girin ve Enter’a basın:
   sfc /scannow
3. Tarama tamamlandığında bilgisayarınızı yeniden başlatın.

Daha kapsamlı bir onarım için bozuk kayıt defteri öğelerini düzeltme rehberimize göz atabilirsiniz.

Alternatif olarak, sistemdeki sorunları otomatik olarak tespit edip gidermek için Outbyte gibi bir araç kullanmak, zaman kazandırır ve karmaşık adımları otomatikleştirir.

Şüpheli Hesap Parolalarını Değiştirin ve Çift Faktörlü Kimlik Doğrulama Kullanın

Saldırı sırasında parolalarınız ele geçirilmiş olabilir. E-posta, sosyal medya ve bankacılık gibi önemli hesaplarınızın parolalarını değiştirin. Mümkünse, çift faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin.

1. Kritik hesaplarınızın güvenlik ayarlarını ziyaret edin.
2. Güçlü ve benzersiz parolalar belirleyin.
3. 2FA veya doğrulama uygulaması ekleyin.

Parola yöneticisi kullanmak, güçlü parolalar oluşturmanıza ve takip etmenize yardımcı olur. Güçlü parola oluşturma rehberini inceleyebilirsiniz.

Güvenli Yedekleme ve Sistem Geri Yükleme Noktası Oluşturun

Saldırı ve onarım işlemlerinden sonra, temiz bir sistem yedeği almak ve düzenli olarak sistem geri yükleme noktası oluşturmak olası gelecekteki sorunlarda hızlı bir dönüş sağlar.

1. Harici bir diske veya buluta önemli dosyalarınızı yedekleyin.
2. Denetim Masası > Sistem ve Güvenlik > Sistem > Sistem Koruması yolunu izleyin.
3. Oluştur butonuna tıklayarak yeni bir geri yükleme noktası oluşturun.

Böylece, ileride benzer bir saldırı yaşarsanız sisteminizi kolayca eski haline döndürebilirsiniz.

Sonuç: Güvende Kalmak İçin Alınacak Temel Önlemler

Ortadaki adam saldırısının yol açtığı zararları temizlemek için yukarıdaki adımları dikkatlice uygulayın. Sistem ve yazılım güncellemeleri, güçlü antivirüs kullanımı ve güvenli ağ alışkanlıkları, sizi benzer saldırılardan koruyacaktır. Ayrıca, şüpheli durumlarda parolalarınızı değiştirip 2FA kullanmayı ihmal etmeyin. Otomatik araçlardan da destek alarak karmaşık sorunları daha hızlı çözebilirsiniz.

Daha fazla güvenlik önerisi için uzaktan kod yürütme açıklarını önleme rehberimizi ve VBS güvenliğiyle ilgili makalemizi inceleyebilirsiniz.