Trojen

netkitap.com Trojen(Truva Atı) Nedir?

Trojenler, virüslere benzemezler.Virüsler kendini kopyalayabilir ama trojenler kendini kopyalayamaz.Virüsler programa bulaşabilir onları bozabilir.Ama trojenler bulaşamadıkları için başka kişiler tarafından programların içine koyulurlar.Trojenler çoğu kişinin aradığı,gerekli olan programlara koyulurlar.Programın içindeki trojeni programın yapımcısı da koyabilir.Trojeni koymasının sebebi programı kopyalanmaktan korumak içindir.
Trojenler bilgisayarları uzaktan kontrol etmek için yapılırlar.Eğer bilgisayarınıza trojen bulaştıysa bilgisayarınızı siz fark etmeden çok rahatlıkla kullanabilir.Trojenler bilgisayarınızla trojeni yapan kişinin bilgisayarı arasında bağlantı kurarlar.Buda bilgisayarınızda açık oluşmasına neden olur.Yani bilgisayarınız hacklenmeye açıktır.

PC DE TROJAN OLUP OLMADIĞINI ANLAMAK

Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.

TROJANLERİN BİLGİSAYARINIZA BULAŞMASINI ENGELLEMEK

Trojenler programlarla geldikleri için güvenmediğiniz bir kaynaktan geliyor ise yüklemeyin.Ama genelde çok aranan programlarda kullanıldığı için farkında olmadan bilgisayarınıza yüklemiş olabilirsiniz.Bunu engellemeniz anti-virüs programından geçer.Bizim önerimiz Kaspersky Internet Security’dir.En çok bulaşan dosya uzantıları ini ve exe dir.Tanımadığınız kişilerden ve güvenmediğiniz sitelerden dosya indirmeyiniz.İyi bir anti-virüs programı 
yüklemelisiniz.

DİKKAT EDİLMESİ GEREKEN NOKTALAR (TROJEN TEMİZLEME)

l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.
l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.
l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.
l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.

TROJAN TEMİZLEME

Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.
l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.
l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.
l DOS Ortamında Dosya Silme: Komut satırındayken,
DEL "SilinecekDosyanınAdı"
komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken
DEL "C:Windowsmsgsvr16.exe"
komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.
l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.
l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor.
Dikkat edilmesi gerek notlar adlı yazımı okumadan başlamayınız. Wink

Hazırlayan Antispamteam
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol