Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Truva Virüsü Hakkında Herşey
#1
trojan2.png?w=736
Bugün sizlere çok mühim bir bilgisayar tehdidi olan truvalardan bahsedeceğim. tesbit yöntemleri ve yapılması gerekenlere detaylıca değineceğim. amacım sadece bu blog metnini okuyan kişileri birer truva avcısı olmasına bir nebze katkıda bulunmak. 1f642.svg
İlk olarak düşmanımızı tanımamız gerekiyor. truva dediğimiz şey adını truva mitinden alan ve bilgisayarınızda gizlice açtığı kapılar ardından sahibinin istediği bazı şeyleri size fark ettirmeden yapabilen bir uygulama olmasıdır. bu uygulama son derece tehlikelidir. bireysel kullanıcıdan tutun büyük küçük işletmelere çok ciddi zararlar verebilir. ve herkesin artık çok kolaylıkla birer truva yapabildiği zamanlarda olduğumuzuda üzülerek belirtmek istiyorum. şöyleki artık isteyen herkes çok zararlı truvaları yaygınlaştırabiliyor. bunu yapmak nasıl bu kadar kolay diye düşünebilirsiniz. ama ne yazıkki durum bu. eskiden truva atlarını sadece bilgisayar korsanları (hackerlar) yazardı ancak şimdi işler değişti ve hackerlerin hazırladığı ve googlede 2-3 anahtar kelimeyle ulaşılan truva hazırlama programları mevcut. bunlardan en populerleri NetBus, Back Orifice, SubSeven’dır. inanın bu programlarla trojan yapabilmek için herhangi bir programlama dili bilmenize gerek yok. okur yazar olmanız kafidir. 1f626.svg
Truva atı ile neler yapılabilir/zararları?
ilk olarak ekran görüntünüzü takip edebilirler. tüm internet profili ve kredi kartı vs. şifrelerini öğrenebilirler. web cameranızdan sizi izleyebilirler. bilgilerinizi silebilir, bozabilir, çalabilir. asli görevini sürdürürken sisteme virus enjekte edebilirler. kısaca bir trojanla bu saydıklarımızın bir çoğunu yapabilir desek az söylemiş olmam inanın. (yapabileceği tüm işlemleri aşağıda alıntı olarak ekledim.)
Alıntı:
  • Veriyi silme ya da üzerine yazma
  • Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme
  • Ustaca dosyalara zarar verme
  • Bilgisayar kamerasını açarak kullanıcının görüntüsünü kaydetme
  • Dosyaları internetten çekme veya internete aktarma
  • Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
  • Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
  • DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma
  • Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk
  • arka plan resmi oluşturma
  • Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)
  • Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama
  • Bilgisayar sistemine arka kapı yerleştirme
  • Optik sürücünün kapağını açıp kapama
  • Spam posta göndermek için e-posta adreslerini toplama
  • ilgili program kullanıldığında sistemi yeniden başlatma
  • Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma
  • Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak
  • Memory (Bellek) üzerinde iz bırakmadan çalışmak.
 
Korunmak için alınması gereken önlemler:
 

Firewall,antivirüs,antispyware yazılımı kullanmak, işletim sistemini düzenli olarak güncellemek, internet tarayıcısının güvenlik seviyesini arttırmak, güvenli sitelerden program indirmek başlangıç olarak alınabilecek önlemlerdir.

Truva bulaşmış Bilgisayarda Oluşan Belirtiler:
Bunu anlamanın epeyce yöntemi var önemlilerini aşağıda listeledim:
  • Bilgisayarmızda Kontrolümüz Dışında işlemler oluyorsa.

  • İnternet kullanmadığınız zamanda bilgisayar internet kullanıyorsa. Boşta internet kullanımını pratik yollardan öğrenebilirsiniz. modem port işiğinin yanıp sönmesi vs. ancak burada dikkat edilmesi gereken bir husu var işletim sistemi kısa aralıklarla bağlantıyı kontrol etmek için uzak bir servere kısa süreli anlık ping gönderir bununla karıştırmayın. )

  • CD-ROM/DVD kapağınız kendi kendine açılıyorsa.

  • Webkam güç ışığı yanıyor ve kapanıyorsa. (o an webkameranızdan görüntü izleniyor demektir)

  • sağlam olduğu bilinen fare kontrol dışı hareket ediyorsa.

  • Ekranınıza resim ve/veya yazı türünde mesajlar geliyorsa.

  • Çalışan uygulama listesinde görünen yabancı uygulamaya kuşkuyla bakabilirsiniz.

  • Bilgisayarınız eskisine oranla çok ağırlamış olabilir ancak bunu sadece zararlı yazılımlar sağlamadığı için fazla dikkate almayın bilin yeter.
Kısacası bilgisayarınıza sizin verdiğiniz komutlar dışında işlem gerçekleştiriyorsa bi ihtimal trojan sisteminizde olabilir.
Sistemde olduğundan emin olmak:
Anti-trojan veya güvenlik yazılımları bu zararlı uygulama bulaştıktan sonra genelde pek işe yaramazlar. bu tür programları yüklemede veya aktif etmede kullanmakta hata almanız yüksek ihtimaldir. çünkü bir çok trojan, güvenlik yazılımının yüklenmesini ve iş yapmasını engelleyici kodlar içerir. çoğu kişi için bilgisayarı formatlamak en kolay çözüm olabilir. ancak şimdi size anlatacaklarımla Anti-virüs programları vs. kullanmadan bu zararlı yazılımdan kurtulmanın yollarından bahsedeceğim. güvenlik yazılımınızı aktif edemediğiniz zamanlarda deneyebilirsiniz. trojanı silerseniz güvenlik yazılımını tekrar yükleyip tarama yapmanızda fayda var.
evet blog yazımın en can alıcı yerine geldik.
varsa hangi trojan sistemde yüklü ve adını ne?
trojanların sisteme bulaştığını anlamanın en etkili yönü bu zararlı yazılımların kullandığı portların sisteminizde ekli olup olmadığını kontrol etmektir.
bunun için aşağıdaki adımları izleyin.
  1. klavyenizden indir.jpg?w=30&h=30 (windows) tuşuna basın ardından cmd yazıp enteri tuşlayın. Aşağıdaki gibi bir komut işlem penceresi açılacak. C:\Users\Celik74 NET dizini sizin bilgisayar kullanıcı adı farkına göre değişiklik gösterir.
cmd-celik74_net.jpg?w=736
2. aşağıdaki gibi komut ekranına netstat –a yazıp enterleyin.
netstat-a.jpg?w=736
Bu komut bilgisayarın internetten hangi porta bağlı olduğunu görmemiz için bir liste oluşturur.
3.Aşağıdaki ekran görüntüsünde benim bilgisayarımda komut listesince listelenen açık portları görüyorsunuz. Liste uzayıp gidiyor aslında listenin baş kısmını aldım gerisini görmenize gerek yok. lütfen aşağıdaki ekran görüntüsünde ekli notlara bakınız/inceleyiniz.
port-list1.jpg?w=736
trojanlar çalışabilmek için bilgisayarlarda kendi portlarının açık olmasına ihiyaç duyarlar. aşağıdaki listelerden tüm trojanların kullandığı portları görebilirsiniz. bu portlar bu uygulamalara has portlardır. şimdi kendi listenizdeki portlarda aşağıdaki trojan portlarını arayınız. umarım aradığınızı bulamazsınız. 1f642.svg Eğer bulursanız blog sayfasının yorumlar kısmından not bırakabilirsiniz.
Alıntı:Port / trojan ismi Listesi
1010=Doly 1.35 backdoor trojan
1011=Doly 1.1-1.2 backdoor trojan
1015=Doly 1.5 backdoor trojan
1016=Doly 1.6 backdoor trojan
1243=SubSeven backdoor trojan
4201=War backdoor trojan
6670=Deep Throat backdoor trojan
6969=acmsoda / Gatecrasher backdoor trojan
12345=NetBus backdoor trojan
12346=NetBus backdoor trojan
20034=NetBus PRO 2.0 backdoor trojan
21554=Girlfriend backdoor trojan
30100=Net Sphere backdoor trojan
31785=Hack’a’tack backdoor trojan
40421=Master Paradise backdoor trojan
listenin en başında 1010 portuna sahip Doly trojanını görüyorsunuz.
Ayrıca Bilgisayar korsanlarına karşı saldırıya açık tüm portlar Listesine daha sonra Buraya Tıklayın , kapatma yöntemlerini araştırıp portları kapatabilirsiniz.
Zararlı yazılımdan nasıl kurtulurum?
Trojanı elle silmek çok zahmetli ve komplike bir iştir. her farklı trojan için farklı yöntemler işe yarar. ancak uğraşmak isterseniz bir kaç önerim olacak. bunun için öncelikle güvenli mod ile tüm sistem dosyaları görünür halde çalışmalısınız. yabancı dosyaları tanımalı ve silmelisiniz regedit ile tekrar başlamasını engellemek için anahtarlarını silmelisiniz. ayrıca run/msconfig ile başlangıç uygulamalarındaki yabancı uygulamaları deaktif etmelisiniz. bazı trojanlardan nasıl kurtulacağınız hakkında internette bilgi sunulmakadır. (silinecek anahtar ve dosyaların isimleri vs.) yada direk güvenli modda iken güncel anti-virus veya anti-trojan uygulamaları ile tarama yapabilirsiniz. güvenli modda çalışmanın sağladığı fayda normal çalışmada başlayan dosyaların açılmamasıdır. bu nedenle trojan güvenli modda aktif olmaz ve anti-virusler düzgün çalışabilir. trojan tesbiti kolaydr ama elle silmek biraz zordur. Hiç birşey fayda etmiyorsa ve sistem çok fazla zarar gördüyse işletim sisteminin en baştan kurulması en temizi olacaktır. blog yazımı beğenip yararlı bulduysanız sosyal medya hesabınızdan başkaları için paylaşabilirsiniz.
Kolay gelsin 1f642.svg
search?biw=1242&bih=602&tbm=isch&q=atat%...ylXRQLIhM:
KttCYVvs.jpeg
Ara
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Antivirüsler Hakkında Bilmedikleriniz Virüs Nasıl Yakalanır leooo32 1 354 15-12-2017, Saat: 17:55
Son Yorum: kurkix
  Antivirüs Programları ve Antivirüs Programları Hakkında Detaylı Bilgi leooo32 0 249 30-11-2017, Saat: 12:48
Son Yorum: leooo32
  Bilgisayar Virüsü Nedir? Virüs Çeşitleri Nelerdir? leooo32 0 236 23-11-2017, Saat: 13:07
Son Yorum: leooo32

Hızlı Menü: