Underground2 konusunda bir arkadaş üst düzey olduğunu idda ederek trojenin üst seviye bir problem olduğunu söylemişti.Üst düzey olmak demek bildiğini saklamak değildir...
İlk olarak bunu belirtmek istedim.Gelelim Trojen meselesine aklıma gelmişken size bu acımasız virüs hakkında biraz bilgi vermek istedim.
Trojen Virüsü Nedir?
Trojen,kötü amaçlı bir yazılım türüdür.Hiç kimse bilgisayarına bu şahsiyeti mahluğun bulaşmasını istemez.Çünkü bazı trojenler beraberinde keyloggerleride içerir ki , keyloggerler trojenden daha fena bir virüs tipidir.
Keyloggerler sizin tuş kombinasyonlarınızı takip ederek çeşitli banka,email,oyun hesapları,banka hesap numaraları ve aklınıza gelebilecek hertürlü şeyi not eder.Bu notuda bi köpek misali sahibi olan hackera yollar.Bu hacker'da sizin hertürlü hesabınızla oynamaya başlar.
Ama keyloggerlerden daha sinir edici olan trojendir.Masaüstünüzde diyelimki 20 adet dosya var.Eğer bilgisayarınızda trojen var ise bu 20 dosyanın 20 tanede kısayolu vardır.Ne kadar silsenizde geri gelir.
Trojen kesinlikle diğer virüslere benzemez.Bazen karşınıza [.jpeg] dosyası olarak bazende [.exe] dosyası olarak kamufle olur.
Bu nedenle 3.şahıslardan gelen e-mail,dosya vb. kesinlikle bir antivirüs programı olmadan açılmamalıdır.
Trojenin Kullanım Amacı Nedir?
Trojen aslında sizi sinir etmek amaçlı kullanılıyor veya o amaçla üretilmiş gibi gözükebilir.Ancak trojen sizin bilgisayarınızı sizin ağınız üzerinden kullanmayı amaçlayan casus bir yazılımdır.
Bu casus yazılımın kullanım amacı genelde;
Önemli bilgilerinizi çalmak
Önemli dosya ve bilgilerinizi çalmak
Önemli kişlerle yaptığınız görüşmelerinizi izleyebilmek ve kayıt altına alabilmek
Bilgisayarınızın ekran görüntüleri kayıt edilebilmek 'dir.
Trojenler bilgisayarıma nasıl bulaşır?E-posta yoluyla
İnternet siteleri aracılığıyla
illegal Yazılımlar aracılığıyla
İllegal oyunlar aracılığıyla
Crack vb. illegal yazılım kırma araçlarıyla
Bilgisayarımda Trojen'in Olup Olmadığını Nasıl Anlarım?Eğer bu mahluk bilgisayarınızda ise sizin isteğiniz dışında arada sırada çalışabilir.Eğer bilgisayarınzda saçmasapan şeyler oluyorsa örneğin dwd-rw kendi kendine açılıp kapanıyorsa,kullanıcı isimleri kendi kendine değişiyorsa vs.. kesinlikle bu namussuz ne yapıp edip bilgisayara bulaşmıştır.Fakat bunu dışındada farkedilmeden girebilen trojen tipleride var.Bunu çeşitli yollarla öğrenebilir.
Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi bilgisayarımızda ne kadar exe uzantılı dosya varsa görüyoruz. Tabi Trojan'de exe uzantılı olduğu için onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen Trojen tipinin simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Back Orifice Trojen'inin dosyasıdır.
Trojen bulaşmış bilgisayarımı nasıl temizleyebilirim?Kesinlikle bu trojen bulaşmış bilgisayara format atmak zorunludur.Ancak ufaktefek bilgisi olanlar aşağıdakileri yaparak bu trojendenen illetten kurtulabilirler..
A-Trojen Remover isimli trojen avcısı.Bu acımasız program regedit defterinizi,Windows'un içindeki system dosyalarını trojenden arındırır.
B-Nod32 Antivirüs isimli zatı şahaneyi premium olarak almak.Bu arkadaşı eğer internetten premium olarak indirirseniz ve hiç ücret ödememiş iseniz o indirdiğiniz Nod32 beşkuruş etmez.Premium'un Asilliği yanında Free'nin ezikliğide mevcut.İşiniz acilse eğer internetten free takılın ancak en kısa zamanda premium'a geçin derim
C-CCleaner ile trojenleri ebediyen silebilir ve internet hızınızında artmasına yardımcı olabilirsiniz.
D-İşte geldik zurnanın zırt dediği yeree..Şimdi windows'un yazılımsal bölümünü biraz kurcalıyacaz
Back Orifice tipi trojenler kendini ilk olarak C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan ) Eğer bunun ile karşılaşırsanız kesinlikle shift+delete ile kurtulun!
Back Orifice HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \RunServices altına bir kayır anahtarı oluşturur.Bununlada kalmaz ve 31337 port'unu açar.Porttaki 31'e dikkat ederseniz zaten virüs olduğunu anlarsınız
Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)
HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız Back Orifice'nin yüklü olduğuna kesin emin olabilirsiniz.
Size tüm virüsleri anlatamam.Çünkü 2004 de yapılan bir araştırmaya göre 3000 iş bilgisayarında taramalar sonucu 83.000.000 (83milyon) spyware yani casus yazılım saptanmış.Düşünün günümüze kadar bu 83.000.000 kaça ulaşmıştır.
Anlatımı beğenmeyenler olabilir,beğenen olabilir,anlamayanlar olabilir ancak yapılacak herşeyi tek nefeste anlattım.Umarım yardımcı olmuşumdur.
Sürç-i lisan ettiysem af fola