Trojan nedir?Bilgisayarda trojan olduğunu nasıl anlarım?Programs
TROJAN NEDİR?
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda
etme amacıyla yazılmış programlardır.
Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile
bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde
kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker
olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu
biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm
bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack
yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri
büyük zarara sokuyorlar.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken
diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında
bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan
programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK
Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin
bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir
dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde
trojan programları istenilen herhangi bir programın içerisine
bulaştırılabildiği için siz farkında olmadan herhangi bir yerden
yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu
engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde
trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden
(genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve
.exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve
firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış
olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri
tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli
olarak ziyaret edip programınızı update etmeyi unutmayın.
BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK Bunu anlamanın bir çok yolu var.
Örneğin: Bilgisayarmızda Kontrolumuz Dışında Çalışmalar Oluyorsa:
Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir
şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun
isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar
geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir
olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu
kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti
trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları
bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla
bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update
etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar
(programs) oradanda başlangıç (startup) tuşuna bastığımız zaman
bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda
bizim kurmadığımız herhangi bir program varsa bu program bir trojan
olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut
satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette
kimlerle hangi porta bağlı olduğunu gösterir eğer bu program
bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin
0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir
trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza
bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından
netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi
daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
BAZI TROJANLAR VE TEMİZLEME YÖNTEMLERİ
CID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini:
C:Windows 1. Registry'nizdeki HKEY_LOKAL_MACHINESoftware**
MicrosoftWindows
CurrentVersionRunServices "Explorer | msgsvr16.exe"
kaydını sil. 2. Registry'nizdeki HKEY_LOKAL_MACHINESoftware**
MicrosoftWindows
CurrentVersionRunServices "Explorervmsgsvr16.exe" kaydını sil.
3. PC'nizi MS-DOS kipinde başlatın.
4. C:Windowsmsgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACKDOOR
Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:Windows, C:Windowssystem 1. Registry'nizdeki
HKEY_LOKAL_MACHINESoftware**MicrosoftWindows
CurrentVersionRun "icqnuke.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsicqnuke.exe" ve "C:Windows
Systemicqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.*
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda
etme amacıyla yazılmış programlardır.
Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile
bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde
kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker
olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu
biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm
bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack
yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri
büyük zarara sokuyorlar.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken
diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında
bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan
programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK
Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin
bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir
dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde
trojan programları istenilen herhangi bir programın içerisine
bulaştırılabildiği için siz farkında olmadan herhangi bir yerden
yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu
engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde
trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden
(genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve
.exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve
firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış
olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri
tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli
olarak ziyaret edip programınızı update etmeyi unutmayın.
BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK Bunu anlamanın bir çok yolu var.
Örneğin: Bilgisayarmızda Kontrolumuz Dışında Çalışmalar Oluyorsa:
Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir
şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun
isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar
geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir
olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu
kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti
trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları
bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla
bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update
etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar
(programs) oradanda başlangıç (startup) tuşuna bastığımız zaman
bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda
bizim kurmadığımız herhangi bir program varsa bu program bir trojan
olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut
satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette
kimlerle hangi porta bağlı olduğunu gösterir eğer bu program
bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin
0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir
trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza
bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından
netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi
daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
BAZI TROJANLAR VE TEMİZLEME YÖNTEMLERİ
CID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini:
C:Windows 1. Registry'nizdeki HKEY_LOKAL_MACHINESoftware**
MicrosoftWindows
CurrentVersionRunServices "Explorer | msgsvr16.exe"
kaydını sil. 2. Registry'nizdeki HKEY_LOKAL_MACHINESoftware**
MicrosoftWindows
CurrentVersionRunServices "Explorervmsgsvr16.exe" kaydını sil.
3. PC'nizi MS-DOS kipinde başlatın.
4. C:Windowsmsgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACKDOOR
Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:Windows, C:Windowssystem 1. Registry'nizdeki
HKEY_LOKAL_MACHINESoftware**MicrosoftWindows
CurrentVersionRun "icqnuke.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsicqnuke.exe" ve "C:Windows
Systemicqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.*
0 yorum yazılmıştır