ßLinKo Geveze KO Team
Mesaj Sayısı : 254 Nerden : •4NK4R4• Kayıt tarihi : 24/04/09 Rep Puanı : 36
| Konu: Trojan, KeyLog, Worm Nedir ? Nasıl Kurtuluruz ? Cuma Nis. 24, 2009 4:13 pm | |
| Trojan Nedir?(ilgili Makaleler, Yazılar, Bilgiler, Anlatımlar..)BİRÇOK KAYNAKTAN BİLGİ ! Trojan bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar.Bu programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.Trojanlar bu işlemi sisteminize yerleştikten sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı türlerine göre daha az risk altındadırlar. Ancak yine de port taraması yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol altına alması bir an meselesidir.Sisteminize çeşitli yollardan sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail sayesinde de olabilir.Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer programların içine yerleştirilerek de bulaşabilirler. Bunlara genellikle "arkakapı" lar denmektedir.Trojan yazılımlara örnek olarak:NetBus Back Orifice SubSeven verilebilir.Nasıl Kurtulurum?Casus Yazılımı Nasıl Engellerim?Bilgisayarınız ilk kurduğunuz haliyle virüslere ve casus yazılımlara tamamıyla açık bir haldedir ve bulaşmaları an meselesidir. Bilgisayarınızı casus yazılımlardan koruyabilmek için onlar hakkında ve bulaşma taktikleri hakkında daha fazla bilgiye sahip olmanız gerekmektedir. Ancak aşağıdaki basit adımları atarak da sisteminizi büyük ölçüde koruyabilirsiniz.Firewall yazılımı kullanın Antivirüs ve antispyware yazılımı kullanın İşletim sisteminizi düzenli olarak güncelleyin İnternet tarayıcınızın güvenlik seviyesini artırın*** Güvendiğiniz sitelerden program indirin ***Daha güvenli ve hızlı bir tarayıcı olan Mozilla Firefox kullanmanız sisteminizi korumanızı kolaylaştıracaktır.Casus Yazılımdan Nasıl Kurtulurum?Bilgisayarınızda casus yazılım istemiyorsanız bunu elle temizlemeye bulduğunuz dosyaları silmeye kalkışabilirsiniz ancak casus yazılımlardan kurtulmak zor ve karmaşık bir iştir hatta bazen imkansız hale gelebilir. Tamamıyla temizlediğinizi düşündüğünüz bir anda küçücük bir kalıntı bile, bilgisayarınızı bir sonraki açışınızda, kendisini tekrar yüklemesine yeterli ortamı oluşturur. Bu yazılımların taktiği tam olarak budur ve içinden çıkılamaz bir durum meydana getirir.Saydığımız bu sebeplerden dolayı, kurtulmak için izlenecek en iyi yöntem bir antispyware yazılım kullanmanız olacaktır. Bu yazılımlar yüksek tanıma ve temizleme oranlarıyla en büyük yardımcınız olacaktır. Bu yazılımlar ile izlemeniz gereken adımlar ise şunlardır:Sisteminizin tamamını taramadan geçirmek Eğer sonuç pozitif ise bilgisayarı Güvenli Mod'da açmak*** Bulunan casus yazılımların tümünü seçip temizlemek ***Güvenli modda açmamızın nedeni bu yazılımların hafızaya yerleşmelirini ve çalışmalarını geçici olarak engellemektir. Bu yazılımlar ancak çalışmadıkları bir anda temizlenebilirler. Güvenli moda geçmek için bilgisayar açılırken siyah ekran geldiğinde "F8" tuşuna ard arda basılmalıdır.Tamamen Ücretsiz Kurtulma Yöntemleri?Aşağıda önereciğimiz yazılımlar tamamen ücretsiz olup sisteminizin güvenliğini sağlamanızda size çok büyük oranda yardım edeceklerdir. **Her kategoriden en az bir yazılımı mutlaka kurmanız tavsiye edilmektedir.<Firewall Yazılımlar>Zone Alarm Personal Firewall Comodo Firewall (Türkçe)<Anti Spyware Yazılımlar>Spybot Search&Destroy 1.4 Ad-aware Microsoft Anti Spyware <Anti Virüs Yazılımlar>Avira Antivir Personal Edition Avast! Antivirus AVG Antivirus NOD32Kaspersky<Alternatif İnternet Tarayıcılar>Mozilla Firefox Opera İnternet Explorerve bazı yöntemler araştırırsanız forumda mevcut Trojanla İlgili Bir Makale..Server programları çalıştıkları sistemlerde sürekli açık bulunmak zorundadırlar. Sistemin kullanamadığı portlardan (1-65535) birisi sürekli açık durur. Gelen paketler bu porttan alınarak server programınca işleme geçirilir. Genelde trojanlar istisna olmadıkça Windowsun açıklarını kullanırlar. Backorifice çıktığında Bill Gatesin sarfettiği kelimeler gerçekten çok komikti " Back Orifice programını download etmeyin. Bu program zararlı." Çok doğru ve hiçbir işe yaramayacak bir öğüt. Trojanlar uzun bir zamandır vardı. Değişik amaçlarla kullanılırlardı. Mesela sistemin bilgilerini çalıp trojanı yazana ulaştırmak gibi... Ama son zamanlarda sayıları müthiş bir artış gösterdi. Netbus ve Back Orifice ile başlayan trojan salgını gittikçe yaygınlaştı. Artık trojan yardımı ile birisinin bilgisayarına girip dosyalarını karıştıran herkes kendini hacker zannediyor. Bu trojanlardan en yaygını netbus oldu. Öyleki trojan deyince Netbus akla gelmeye başladı. O kadarki artık bilgisiz kullanıcılar, birkerelik deneme amacıyla en yakın arkadaşına bile bu trojanı program, oyun vs. diye vermeye başladı. Bir anlık aldıkları zevkten sonra çıkarken unutulan serverlar başkalarının o bilgisayara hükmetmesini sağladı. Bu şekilde kişiden kişiye müthiş bir hızla yayıldı. Pek çok kişi sadece bir kez aktif olacağını düşünmüştü. Ama böyle bir şey trojan mantığına ters düşerdi.Neyseki trojanlarında açıkları var. İlk trojanlar kendilerini hiç iyi gizleyememişti.TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEKÖncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor. Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın. BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür. | |
|
by fire Sponsor
Mesaj Sayısı : 326 Nerden : T4TV4N Kayıt tarihi : 27/04/09 Rep Puanı : 41
| Konu: Geri: Trojan, KeyLog, Worm Nedir ? Nasıl Kurtuluruz ? C.tesi Mayıs 02, 2009 2:00 pm | |
| ty bbiliyodum Ama bilmeyenler için | |
|