Spayware, Adware ve Hijacking Nedir? Korunma Yolları ve Temizlik

Cookie, Spyware , Malware ( virusler, worm’lar, Trojan’lar, Malicious active content, Denial of service attacks.), Hijack tanımı ve farkları

Bu yazı çeşitli kaynaklardan faydalanarak derlenmiştir.

Cookie : Bazı siteler bilgi toplamak için Cookie kullanırlar.Cookies küçük birkaç bitlik text dosyalarıdır.Bilgisayara zararı olmayan bu dosyalar ziyaret edilen bazı siteler tarafından kullanılır. Cookies bu siteler tarafından bu bilgi sayesinde aynı kişi bir daha aynı siteyi ziyaret ettiğinde onun kim olduğunu ,enson ne zaman geldiğini ve hatta alışveriş sepetinde neler olduğunu tesbit etmek için kullanılır.Kişinin menfatine uygun bu kullanımdan başka kişinin alışkanlıklarını öğrenerek ona göre site dizaynı yapabilirler. Her kişinin alışkanlıkları , interneti kullanım özellikleri farklı olduğundan şahıslara yönelik onların büyük çoğunluğunu memnun edecek ihtiyaçlarını karşılayacak "anti-cookie" programı yapmak gerçekten çok zordur.

Spyware : Herhangi bir kullanıcının intertte yaptığı sörf esnasında gezdiği yerler hakkında genelde reklam yapmak amaçlı bilgi toplayan küçük programlardır. Bu programlar genelde freware veya shareware program içine gömülmüş küçük yazılımlardır. Bu küçük yazılımlar kullanıcının sörf alışkanlıkları hakkındaki istatiksel bilgileri kullanıcının izni ve haberi olmadan gönderildikleri siteye bildirir ve burada genelde pazarlama ve reklam amaçlı kullanılır. Cookie ile spyware farkı ise cookie’nin çok küçük (1 bit’lik) bir text dosyası olması ,spyware’in ise başka bir programın içine gömülmüş küçük bir program olmasıdır.Cookie sadece cookie folder içinde bulunur ancak spyware program olduğu için heryerde karşımıza çıkabilir.

Bazı spyware tesbit programları:

1: microsoft windows antispyware . İyi bir koruma sağlar halen beta sürümü kullanılıyor. Download adresi "http://www.microsoft.com/athome/security/spyware/software/default.mspx"
2pywareBlaster : freeware versiyonu vardır. download adresi : "http://www.javacoolsoftware.com/spywareblaster.html"
3:Ad-Aware SE Personal : en iyilerinden biridir .download adresi "http://www.lavasoftusa.com/software/adaware/"

Malware (MALicious softWARE)
Malware saldırı , çökertme , bilgisayarın uygun kullanımına engel olma, ICT ve Network kullanımına engel olma ,bilgisayara zarar verme gibi kötü amaçlar ile yazılmış küçük programlardır.Malware adı altında toplanan grupta

a. virusler

b. worm’lar

c. Trojan’lar

d. Malicious active content

e. Denial of service attacks.

Sayabiliriz.Bunların bazıları sildiğimiz halde çeşitli aldatmaca yöntemleri ile tekrar kendilerini re-install ederler. Bazıları ise şahsi bilgileri (şifre banka bilgileri özel bilgiler) toplayarak size zarar verir. Genelde halk arasında tüm bu zararlılar virüs olarak tanımlanır. Virüs worm ve trojan’lar arasındaki farkları bilmemiz onları doğru tanımlamamız onlardan korunma yollarını daha çabuk öğrenmemizi ve korunmamızı sağlar.

Virüs worm ve trojan farkları
a. virüs kendini bir program veya dosyaya gömer.Bu program veya dosyanın içine girer.Ayrı bir dosya olarak gözükmez.Bir bilgisayardan diğerine bulaşması içine gömüldükleri bu programın başka bir makineye taşınması ile olur. Başka makineye taşınan bu virüs içine gömüldüğü programa zarar vermez ancak bu dosya başka makinede çalıştırıldığı zaman serbest kalarak içine girdiği makinede kendine ait program dosyalarını açıp çalıştırarak o makinenin program veya donanımına çeşitli yollardan zarar verir.Virüsler genellikle executable (exe uzantılılar) dosyalara yapışırlar.Bu program çalıştırılmadıkça virüsler zarar veremezler.Virüsler kullanıcının virüslü olduğunu bilmediği dosyaların başkaları ile paylaşılmasından, veya email ile gönderilmesi yolu ile yayılırlar.Virüslerin çalışması için onun aktif hale getirilmesi gerekir.Yani bağlı oldukları programın çalıştırılması, belli bir tarih olması veya virüsün bildiği bir komutun kullanıcılar tarafından bilmeden kullanılması gibi.

b. Worm yapısal olarak virüs ile aynı özellikleri taşır.Virüsün alt gruplarından biri olarak düşünebiliriz. Ancak virüsten en önemli farkı bir bilgisayardan diğerine bulaşma yöntemidir.Yukarıda söylediğim gibi virüs bir insan tarafından bir başka bilgisayara taşınan dosyalardan bulaşır.Yani bir bilgisayardan diğerine bulaşması için bir taşıyıcı insanın yardımına ihtiyacı vardır.Worm’da ise böyle bir yardıma ihtiyaç yoktur.Wormun içinde kendi taşınma mekanizması vardır. O kendine ait yöntemler ile kendini taşır. Mesela adres dosyasından bazı adresleri alıp onlara bir email gönderir. Gönderdiği emailin bir köşesine kendi küçük programının bir kopyasını yapıştırır.Emaili alan şahıs emaili açtığı zaman bu program çalışarak o bilgisayara bulaşır bu sefer onun adres defterinden aldığı isimlere tekrar bir kopyasını gönderir. Kısacası kendi işini kendi görür.İnsanlara muhtaç değildir.Bu yolla çok kısa zamanda binlerce bilgisayara yayılır.Yayıldıkları bilgisayara ve serverlere çok büyük zarar verir sistemi çökertebilirler.Virüsler genelde bir CD ,disket veya başka bir depolama aygıtında insanlar tarafından bir yerden diğer yere taşınarak bulaşırlar. Ancak wormlar sadece internet üzerinden yayılarak çoğalırlar.Kendi kendilerine aktif olarak (herhangi bir komut beklemeden) yayılırlar.

c. Trojan Horse (Truva atı) : Bildiğiniz gibi adını mitolojideki Truva atı hikayesinden alır.Aslında göründüğü gibi faydalı olmayan içinde düşmanların saklandığı bir program anlamına gelir.Bildiğiniz masum bir programın içine saklanarak gelen trojan horse bu programın çalışması ile aktif hale geçerek kendini bilgisayarınıza install eder ve zararlı faliyetlerine başlar genelde bu faliyetlerin sonucu üzücü olur. Çeşitli dosyalara zarar verir ,sistemi siler ve en bilinen özelliği ise bilgisayarınızda bir arka kapı açarak kendilerine lamer veya hacker adını veren ancak hacker felsefesinden haberi olmayan tek amaçları tanımadıkları kişilere nedensiz zarar vermek olan bazı kişilerin bilgisayarınız üzerinde faliyette bulunmasını sağlar. Bu şahışlar bilgisayarınıza zarar verdikleri gibi kişisel bilgilerinizi alıp kullanabilirler. Trojanlar virüs ve wormlar gibi dosyalara bulaşarak kendilerini çoğaltmaz ve taşıtmazlar.

d. Malicious active content: XP Service Pack (SP) 2’den sonra bazen internet Explorer’da web sitesinin görüntülendiği sayfanın üst tarafında bir bar çıkar ve bir ikaz mesajı gözükür “Did you notice the Information Bar?” ve barı incelediğinizde bir o sayfada mevcut olan bir pop-up (normal sayfadan küçük açılan genelde reklam veya ikazların olduğu pencere) bloklandığını , bu pop-up’a engel olunarak gösterilmediğini veya bir download’a engel olunduğunu ve bu işi güvenlik nedeni “"To help protect your security, Internet Explorer has restricted this file from showing active content that could access your computer." “ ile yaptığını belirtir.Bazende aynı nedenle bir buton veya link çalışmayabilir. İşte burada internet explorer’ın yaptığı iş Active content’lere engel olmaktır. Burada siz bu mesaja okey diyerek engel olunan bu active content’lerin bilgisayarda görüntülenmesine veya çalışmasına engel olabilir veya blokun kaldırılmasını isteyerek görüntülenmeyi sağlarsınız. Unutmayacağınız bir şey bu active content sizin bildiğiniz bir şey olup size faydalı olabileceği gibi kötü niyetli size zarar verebilecek bir yazılımda veya istemediğiniz bir görüntü (porno, vahşet v.s...) olabilir işte bu zararlı active content’ler bizim için “ malicious active content” tarifi kapsamındadır.Buradaki resimdede gördüğünüz gibi genel bir değerlendirme yapılmış zararlı active content’ler kırmızı ile gösterilmiştir. Ama siz benim bu söylediklerime inanmayıp hadi kardeşim şaçmalama “Malicious active content” de ne imiş ben ilk defa duyuyorum “ben türküm aids bana bir şey yapmaz” diyorsanız internet explorer menüsünde tools inernet options / advanced /security kısmında gördüğünüz üstteki iki kutucuğu işaretleyiniz. Hatta resimde gördüğünüz gibi üç kutuyu işaretleyip diğerlerini boş bırakın vede virüs korumalarıda uninstall edinki gelene rahatça geç diyebilesiniz nasıl olsa Size bir şey olmaz.

e. Denial of service attacks : Bu saldırılar kullanıcının bazı kaynaklara ulaşmasına engel olma amaçlı saldırılardır. Bir "denial-of-service" saldırganlar tarafından ortak kullanıma açık bir servisi kullanarak asıl amacının bu servisi gereğinden fazla meşgul edip servisi kullanılmaz hale getirmek olduğunun gizlenerek servisin asıl kanuni yasal kullanıcılarının bu servisi kullanmasını engellemesidir. Yani son yıllarda moda olan olan takiye yapmanın ta kendisidir. Çok basit bir örnek verirsek ortak kullanımıma açık bir FTP servisinin takiyeci saldırgan tarafından dosya depolama ve dağıtım alanı olarak kullanılıp network trafiğini gereğinden fazla artırıp sistemi yavaşlatarak sistemin asıl kullanıcılarının sistemi uygun performans ile kullanmasını engellemek bir "denial-of-service"dir. Bu saldırılar genellersek

1. Bir network’e yapılan flod denemeleri ile sistemi meşgul etmek

2. İki bilgisayar arasındaki bağlantıların karıştırlıması ile bu servisin kullanılmasını engellemek

3. Bir kişinin belli bir servisi kullanmasına engel olucu saldırılar

4. Belli bir sistem veya kişinin kullanımına engel olmak

Şeklinde sınıflandırabiliriz.


Hijack : Bazen Internet Explorer kullanımı esnasında açılış sayfasının farklı sitelere gittiğini sizin yazdığınız siteye gitmediğini görürsünüz. Açılış sayfasını ayarlardan kontrol edersiniz genelde sizin yazdğınız yer gözükür ama açılan sayfa farklıdır. Çoğunlukla bu siteler porno siteler veya yasadışı kumar siteleridir. Nadirende olsa başka içerikli siteler olabilir.Bu adres barına yazdığınız adrese gitmemesi başka bir yere gitmesi şeklindede olabilir. Ayarları değiştirmek eski haline getirmek istesenizde bunu yapamazsınız buton veya ayarlar aktif değildir.Yapsanızda bir kapatıp açılma sonu tekrar o porno siteye gittiğini görürsünüz. İşte bu sizin istemediğiniz siteye yönlendirilme bir hijack’tir

SPAYWARE, ADWARE, TROJAN VE HIJACKING



SPAYWARE, ADWARE, TROJAN VE HIJACKING NEDİR? KORUNMA VE TEMİZLENMESİ
Adware (Reklam Pencereleri):
Bilgisayarınızın ekranında otomatik olarak reklam pencereleri açan yazılımlardır. Siz internet tarayıcınızı kullanmıyor olsanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.
Spyware (Casus Yazılım):
Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımlardır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir.
Bilgisayarınıza Spyware Bulaştığında
Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında Spyware yazılımını bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur.
Adware ve Spyware genellikle makinenize şu iki metottan biriyle kurulurlar;
1.Kendisini kuracak olan bir bağlantıya (link’e) sizin fareyle tıklayarak kandırılmanız sonucunda kurulur. Örneğin, makinenize Spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları ya da yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda Spyware makinenize kurulmuş olur.
2.Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza Spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda Spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları Spyware taşınıp, kurulması için iyi aracılardır.
Bilgisayarınıza kurulan Spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra siz İnternet Tarayıcınızı (internet Explorer, Netscape vb gibi) açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa ayarlarını değiştirir ve İnternet Tarayıcınıza her girdiğinizde artık sizin istemediğiniz bir ana sayfa karşınıza gelir.
Spyware ve Adware Tipi Yazılımlara Karşı Korunma
Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski anti virüs programları Adware yazılımları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle Spyware ve adware ’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar (Bazı tür Adware yazılımları antiadware programlarını bozabilmektedirler).
Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler anti virüs programları virüs taraması yanında Adware ve Spyware taraması da içermektedir. Üniversitemizde kullanılmakta olan Mcafee virüs tarama ve silme programı bazı Adware ve Spyware yazılımları tarayabilmektedir.
İstenmeyen Kurulumlardan Korunma
Adware ve Spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle;

• Kuracağınız programların Adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınız freeware yazılımın Adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.
• Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun:Çoğu Spyware yazılımları Pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bilgisayarınıza bir pop-up durdurucu program kurun. Bu sayede siz bu tür bağlantılara tıklamak zorunda kalmayacaksınız dolayısı ile kandırılmayacaksınız (işletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarından en güvenilir olanlar Google Toolbar (Google Toolbar) ve MSN Toolbar (Welcome to Windows Live Toolbar)program-larıdır. Windows Xp (service pack 2) kullanıcısı değilseniz sisteminize bu araç çubuklarını kurmanız faydalı olacaktır.
• İstemeden bir Adware veya Spyware kurmayın!:Zararsız gibi gördüğünüz bir linke tıkladığınızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya Adware yada Spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.
• Bilgisayarınızı Kontrol Edin!
  Özellikle Spyware ve Adware için yazılmış bir program olan Ad-aware programını (Ad-Aware @ Lavasoft - The Original Anti-Spyware Company) adresinden indirebilirsiniz. Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.
  Daha fazla anti Adware ve Spyware programını Spyware yazılımlardan korunma ve Yok etme hakkındaki bilgiyi (Anti-Spyware Guide) adresinde bulabilirsiniz. Bu adreste ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!
  Aşağıda Spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır.
  Hijacking (İnternet tarayıcı çalınması):
  Kötü niyetli yazılımı kapsar ve sizin internet internet tarayıcınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “sık kullanılanlar menüsüne kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet tarayıcı adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir antiadware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz.
  İnternet tarayıcı çalınmasına karşı tedbirler:
• Bir anti virüs programı kullanın ve kesinlikle güncelleyin,
• Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın,
• Acil durumlar için bir anti-hijack (internet tarayıcı çalınmalarına karşı) yazılımı bulundurun,
• İnternet Explorer’ın güvenlik ayarlarını düzenleyin,
• Alternatif bir internet tarayıcı kullanmayı deneyin.

Çoğu web internet tarayıcı hırsızları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için İnternet Explorer’ın yeteneklerini kullanırlar. (ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim, grafik, web formu gibi nesneleri içeren program parçacıklarıdır). Genellikle bu zararlı programlar, siz belirli bir siteye eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer siz kazara böyle bir izini sağlamış olursanız, İnternet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için sizin internette aktif olmamanıza rağmen İnternet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek istemediğiniz pop-up pencereden yüklenebilir.
Bunun önüne geçebilmek için İnternet Explorer ekranında “Araçlar=Tools” menüsünden “İnternet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen pencerede “Güvenlik=Security” sekmesine tıklayın. Bu penceredeki “Özel Düzey…=Custom Level…” butonuna basarak “Güvenlik Ayarları=Security settings” penceresine gelin. Bu pencerede “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık olarak “İmzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe” satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin.
Web sayfasını çalan kişi (hijacker) sizin internete erişiminizde ana sayfayı ve İnternet Explorer’ın ayarlarını değiştirmeye ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz internet tarayıcınızın adres satırında ne yazarsanız yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir.
Bazı hijecker’lar Adware veya Spyware yazılımları meşru bir programmış gibi bilgisayarınıza kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. İnternet tarayıcı çalma işi ne bir virüs ya da ne bir Adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya ayarları veya registry (kayıt) ayarlarını kullandıkları için siz onları silseniz bile tekrar kurulurlar.
Bu tür sorunlarla karşılaşmamak için siteminizi mutlaka güncel tutun. Bunu yapabilmek için masa üstünde (Desktop) Bilgisayarım (My Computer) ikonunun üzerine sağ tıklayarak açılan menüden Özellikleri (Properties) seçin, karşınıza gelecek pencerede Otomatik Güncelleştirmeler (Automatic Updates) sekmesini seçerek uygulayın
Böylece sisteminiz sürekli güncel kalacak, güvenlik açıkları böylelikle en aza indirilmiş olacaktır.
Daha sonra Sistem Geri Yükleme (System Restore) sekmesini seçerek Bütün sürücülerdeki Sistem Geri Yükleme’yi kapat (Turn off System Restore on all drives) seçeneğini işaretleyin.
Bu işlemi yaptıktan sonra bilgisayarına bulaşmış virus, spayware, adware ve trojan programlarının kendilerini yeniden çalıştırmalarına olanak sağlayan durumlardan birisine engel olursunuz.
İnternet tarayıcınızın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan HijackthisveyaCWShredder programlarını ücretsiz olarak indirip, internet tarayıcınızın eski haline getirilmesinde faydalanabilirsiniz.

Trojan (Truva atı):
İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda birçok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir.

Bilgisayarınıza Trojan Bulaşmasını Engellemek:
Öncelikle hiç bir Trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur: Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir anti virüs programınız mutlaka olmalı ve kesinlikle sürekli güncellenmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır.
Özet olarak tanımadığınız kişilerden (genelde IRC, ICQ programlarının kullanımı sırasında) herhangi bir dosya almayarak (özellikle sonu “.ini” ve “.exe” olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
Eğer siz bilgisayar kullanıyor ve internette geziniyorsanız mutlaka anti virüs programları ve nasıl güncelleneceği konusunda makale okumanız, birkaç araştırma yapmanız gerekmektedir.
NOT: anti virüs programları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı güncellemeyi unutmayın.

Bilgisayarda Trojan olup olmadığını anlamak
Bunu anlamanın birçok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD-ROM kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda Trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz.
Anti Trojan Programı kullanmak
Bir anti Trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.
Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir Trojan olabilir.
Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir Trojan vardır. Bu Trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca Trojan adı saymak mümkündür.
Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.
CID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini: C:\Windows
1. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Explorer | msgsvr16.exe" kaydını sil.
2. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"Explorervmsgsvr16.exe" kaydını sil.
3. PC'nizi MS-DOS kipinde başlatın.
4. C:\Windows\msgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACKDOOR/SUBSEVEN
Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run "icqnuke.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.