Arama

Trojan Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

Güncelleme: 9 Ocak 2007 Gösterim: 58.283 Cevap: 2
Misafir - avatarı
Misafir
Ziyaretçi
28 Ekim 2005       Mesaj #1
Misafir - avatarı
Ziyaretçi
Trojan (Truva atı)
Çanakkale'de İntepe yakınlarında bir yerdir. Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan kazılarla ortaya çıkarılmıştır.
Sponsorlu Bağlantılar
Şu anda burada yer alan Truva Atı, (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır.
Yunanlılar bu atın içine askerlerini gizlemişler ve savaşı kazanmışlardır.
İşte PC'lerimize zarar veren programlara bu nedenle bu ad verilmiştir.
Masum ve çok küçük görünseler de zararları çok fazladır.
Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir truva atı olabilir.
Trojanlar iki kısımdan oluşur ve bilgisayarları uzaktan kumanda etmek amacıyla yazılmıştır.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayarınızı Formatlamak, Accountunuzu çalmak gibi).
Bu tip programlar genelde kendini hacker sananlar tarafından kullanılıyor ancak gerçek hacker olup ta bu trojanları kullananlar da var.
Hackerlar internetteki Trojan bulaşmış tüm on-line bilgisayarları kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelliyorlar.
Bu programların 1. kısmı uzaktaki bilgisayarı kontrol ederken 2. kısmı da uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık meydana getirir.
Bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Her trojanın bir client.exe'si ve server.exe'si vardır.
Bu dosyaların isimleri farklı da olabilir. (Fotolarım.exe veya o kişinin ismi gibi)
Girmek istediğiniz bilgisayarın sizin gönderdiğiniz "server.exe"yi alması ve çalıştırması şarttır.
Karşıdaki bilgisayar programınızı çalıştırmasından sonra, siz de bilgisayarınızda "client.exe"yi çalıştırıp, karşıdaki bilgisayarın IP'sini "client.exe"ye girmeniz yeterlidir.
Yani IP numarasını bilmeniz şarttır.
Trojanlar virüslerden daha tehlikelidir.
Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.
Ancak size trojan bulaştırmış bir kişi, sizin şifrelerinizi, dosyalarınızı hatta kredi kartı numaralarınızı bile alabilir.
Trojan kullanan biri olmasanız dahi internete giren biri olarak bu programları bilmelisiniz.
İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor.
PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik zaten yeterli değildir.
Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.
90'lı yılların başlarında, şirketlerde çalışan bazı kişiler, akşama işlerini bitiremediklerinde evde de bilgisayar başında çalışmaları gerekmiştir.
Ancak tüm şirket bilgileri şirketlerdeki bilgisayarlarda kaldığı için o bilgilere devamlı ulaşmak istemişlerdir.
İşteki bilgisayarını eve taşıması yerine, evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evden takip etmek istemişlerdir.
Bundan dolayı işteki bilgisayarında trojanın server'ını çalıştırıp, eve gidince de client'i ile bağlanmışlardır.
Fakat sonraları, bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır.
Geçmişte basit yapıda olan trojanlar, günümüzde gelişmiştir.
Bir yöntem de server'ı başka bir dosya ile birleştirmektir.
Geçmişteki basit trojanlarla bu yapılamıyordu fakat günümüzde mümkün.
Birleştireceğiniz dosyanın resim (jpg, gif, bmp), video (mpeg, avi) veya program dosyası (exe) olması da önemli değildir.
Hangi dosya ile birleştirirseniz birleştirin, birleştirilmiş bir server'ın uzantısı exe olmalıdır.
Yani bir trojan gif, avi, jpg vb. formatlarda olamaz.
Bir jpg ile birleştirilmiş bir server'ı girmek istediğiniz bilgisayar çalıştırırsa, o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır.

Trojan bulaşırken iki işlem gerçekleştirir:
1. Windows'un her açılışında otomatik olarak çalışacak şekilde kendini açılışa koyar.
Bunun için; win.ini, system.ini, autoexec.bat, config.sys veya regedit dosyalarından birine, kendini kayıt eder.
Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değil, o PC her online olduğunda girebilme şansınız vardır.
2. Kurban bilgisayarın bir portunu açmak.
İnternete girmek için kullandığınız Modem'lerin 65536 tane sanal portu vardır.
Yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır.
Siz internete girdiğinizde aynı anda hem explorer kullanıyorsunuz, icq'ya bağlanıyorsunuz, hem de mp3 indirebiliyorsunuz.
Modem gelen-giden byte'ların yerini karıştırmamak için bu portları kullanır.
Mesela explorer 80., ICQ 1029., FTP (Dosya transferi) 21. portu kullanır.
Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli.
Bu portun hangisi olacağı trojana göre değişir.
Mesela netbus 1234., Blade runner ise 5401. portu kullanır.
Şimdiki trojanların çoğunda istediğiniz portu seçebiliyorsunuz.
Trojan bu iki işlemi de arka planda yapar ve saniye bile sürmez.
Trojanların bulaşınca yaptıkları kendilerine has işlemler vardır.
Bazıları bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.
Trojanların kullanım amaçları çok fazladır:
A) Çalma (Net Account, Icq Password, e-mail şifresi, kurbanın dosyalarını download ve upload etme, silme, değiştirme)
B ) Eğlence (Fiziksel (CD-ROM, Monitor, Mouse) Programsal (Kurbanla chat, Matrix) Görüntüsel (Desktop Capture))
C ) Casusluk (Keylogging, ICQ spy)
Sayısı tam olarak bilinmemekle birlikte yüzlerce trojan vardır ve her gün sayıları ve özellikleri artmaktadır.
En çok rastlanan trojanlar; BO (Back Orifice), Subseven, Sokets des troie, ftp, Blade runner ve Netbus'dır.
Türkler tarafından yapılmış trojanlar da vardır: Truva atı, Schoolbus, Thief ve Casus.
Trojanlar Windows ortamında çalıştıkları için; işletim sisteminizin Linux olması durumunda hiçbir tehlikeyle karşılaşmazsınız.
Linux kullanarak hem her türlü trojan ve virüslerden korunabilir hem de yüzlerce dolar para vermek zorunda kalmazsınız. Çünkü Linux bedavadır.

Son düzenleyen Blue Blood; 1 Ekim 2006 15:15
Misafir - avatarı
Misafir
Ziyaretçi
10 Ekim 2006       Mesaj #2
Misafir - avatarı
Ziyaretçi
Msn -- Mail yada indirdiginiz 1 resimle girdiginiz sitedeki acılır pencerelerden dahi bulasması mumkün....

Sponsorlu Bağlantılar
ayrıca ''reg'' kayıtlarına gelince bu kayıtları trojan -truva atı bulasmıs 1 bilgisayarda kullanım dısıdır...

Trojan-truva atı bunları yazan kişiler tarafından bazı özelliklerle donatılır....

mesela 1 kaç tanesi crtl+alt+del (görev yöneticisi) açılmaz bu acıldıgı taktirde uygulama listesinde göremesenizde işlemler arasında vardır ordan görevini sonlandırabileceginiz için görev yöneticisi devre dısı bırakılır...
reg kayıtlarına erişemezsiniz ''hata'' mesajları ile karsılasırsınız ve REg kayıtlarına (kayıt defteri) ulasamazsınız... veya tüm bunlara ulasabilirsiniz fakat COk ama cok iyi bir bilgisayar kullanıcısı değilseniz Size SİSTEM araclarından biri gibi de görünerek kendini gizler...


Siz sadece dosya ve veri alarak virüs bulasacıgını sanıyorsanız yanılmıyosunuz ama eksikleriniz var... Kişi size hiçbişey göndermeden ve bi program calıstırmanıza gerek kalmadan 'da bilgisayarınıza girebilir casusluk yapabilir...(msn-ıcq-yahoo....vs.vs ) şifrelerini çalması mümkün bunları herkes yapabilir mi ? Hayır bunları her hacker yapamaz bunları yapacak kişilerinde hedefi asla küçük kullanıcılar değildir zaten buna zamanlarıda yoktur... Siz kekndinizi LAMER programlarlaa vs. arac gereclerleee hiçbir bilgisi olmadıgı halde Hacker adı altına saklanan kişilerden kendinizi koruyun yeter size...
MaKaLeLe - avatarı
MaKaLeLe
Ziyaretçi
9 Ocak 2007       Mesaj #3
MaKaLeLe - avatarı
Ziyaretçi
ELEKTRONİK MEKTUP (e-mail)
Elektronik Mektup Nedir, Nasıl Kullanılır?
Bilgisayar ağlarının oluşturulma nedenlerinden biri, kişilerin, bir yerden diğerine (hızlı ve güvenli bir şekilde) elektronik ortamda haberleşme isteğidir. Elektronik Mektup (e-mail), bu amaçla kullanılan servislere verilen genel addır.
Elektronik Mektup Adresi

Elektronik mektup adresi, çoğunlukla, kişinin kullanıcı kodu ve kullandığı sistemin Internet/bitnet vb adresinden oluşur.
kullanıcıismi@baskent.edu.tr
Örnek elektronik mektup adresidir. Elektronik Mektup adresi, @ işareti ile ayrılmış iki kısımdan oluşur. İlk kısım kişinin sistemindeki kullanıcı kodu(user-id); ikinci kısım ise, bulunduğu sistemin adresini (host name) belirtir.
Bu durumda kullanıcı adi ali olan bir kullanıcının elektronik mektup adresi;
ali@ baskent.edu.tr olacaktır.
Elektronik Mektup Göndermek

Herhangi bir kullanıcı kodu olan bir kullanıcıya elektronik mektup göndermek için öncelikle bir elektronik mektup gönderme programına ihtiyaç vardır. Outlook, Outlook Express, Netscape, Eudora v.b. programlar sayesinde Windows üzerinden elektronik mektup yollama olanağı vardır. Sizlere Outlook programını kullanmanızı tavsiye ediyorum. Outlook programı, Outlook Express ve benzeri bazı mail programlarında bulunmayan güvenlik özelliklerine sahiptir. Outlook programı ile mektuplarınıza otomatik olarak virüs taraması yapılır. Bu işlem için küçük bir ayar yapmak gerekebilir. Bu sayede bilgisayarınıza virus, trojan, adware ve spyware türü zararlı programların bulaşmasına engel olabilirsiniz.

Not: virüs, trojan, adware ve spyware sadece elektronik mektup aracılığı ile bulaşmaz, Outlook programı kullanımı ile virüs bulaşma yollarından birisi olan elektronik mektup ile bulaşan virüs, trojan, adware ve spyware yazılımlardan kurtulabilirsiniz.

SPAM MAIL

Spam, “bu mesajı bilmem kaç kişiye yollarsanız, bilmem ne kuruluşu mesaj başına x dolar verecek” veya “size gelen bu mesajı en az 15 kişiye göndermezseniz başınız dertten kurtulmayacak”. Ya da bir takım ürün satış ilanları, zincir mektuplar (birden fazla forward edilmiş), sahte virüs uyarıları (hoax). “dünya bilmem kimler birliği olarak zavallı Afgan kadınlarına” veya “bilmem kim kuruluşunun dünyayı zehirlediğine” vs yönelik imza kampanyaları. “bilmem ne adresinden alınacak program ile internette tarama yaparken para kazanacağımızı” anlatan postalar. “Microsoft'un yeni programlarına koyduğu bir kodla bütün e-postaları izlemesi”, “sinemada iğne ile AIDS kapanlar” veya “böbrekleri çalınanlar” ile ilgili senaryolar. “zavallı hasta bir çocuğun (hep aynı senaryo kullanılır) gönderdiği e-postanın her atılışında bilmem kaç kuruş para kazanacağı” ile ilgili içerikleri bulunan Elektronik Mektuplardır.

Bu tür postaların hiçbirinin gerçekle ilgisi yoktur ve tek amaçları bu tür postalar FORWARD edildikçe (iletildikçe) üzerinde toplanan e-posta adreslerinin toplanması amaçlıdır. Dikkat edilirse imza kampanyalarında bile e-posta adresinizi eklemeniz istenmektedir. Bu zincir mektuplarla toplanan adresler daha sonra pazarlanmakta, "3.000.000 Türk'ün e-posta adresi" benzeri CD ler halinde satılmaktadır. Daha sonra bu Elektronik Mektup adreslerine abuk sabuk (genelde illegal) ürün ilanları gelmektedir. Bu tür ilanların sonundaki "çıkmak için remove@bilmemnere.com adresine “REMOVE” başlıklı bir e-posta göndermeniz yeter" yazısı KESİNLİKLE ciddiye alınmamalıdır. Genelde bu tür remove cevapları dikkate alınmamakta, hatta e-posta adresinin doğruluğunu kontrol etmekte kullanılmaktadır.

Kullanıcının isteği dışında gönderilen bu tür e-postaların hepsine SPAM adı verilir ve gerek e-posta adreslerinin gereksiz şişmesine, gerekse İnternet trafiğinin artmasına yol açarak, gereksiz bir yük oluşturmaktadırlar.

Nasıl Baş Edebiliriz

Peki sizin gönderdiğiniz maillerin bununla ne ilgisi var? Siz burada belirtilen tür mailleri zaten hiç göndermiyorsunuz. Sizin gönderdikleriniz zararsız, komik yazılar, karikatürler ve üstelik SADECE KENDİ ARKADAŞ ÇEVRENİZDEN BİR KAÇ KİŞİYE GÖNDERİYORSUNUZ.

Olayı tekrar gözden geçirirsek, sizin gönderdiklerinizle, yukarıda belirtilen tür maillerin hiç bir farkı yok. Sizin gönderdiğiniz mail de o arkadaştan bu arkadaşa gezinerek, en sonunda "To" (kime) kısmında 100 kadar arkadaşın mail adresini içererek, bu adresleri toplayan birinin eline geçebilir.

Sonuç?
"bu kişiler benim mail adresimi nerden buluyor?" dediğiniz olmadı mı hiç? Peki bundan kurtulmanın bir yolu yok mu? Var. Aslında bu iğrenç durumdan kurtulmanın, çok kolay, çok zahmetsiz ve çok kısa bir yolu var.

Birden çok kişiye mail atıyorsanız, MAIL ATTIĞINIZ KİŞİLERİN ADRESİNİ "BCC" KISMINA YAZMAK.


BCC nedir? BCC, henüz maillerin var olmadığı zamandan gelen bir terimin kısa yazılışıdır. "Blind Carbon Copy". (Akabinde CC: Carbon Copy). BCC nin CC den ve To dan farkı, BCC ye yazılan adreslerin KİMSE TARAFINDAN GÖRÜLEMEMESİDİR. Yani birden fazla kişiye yolladığımız maillerde, ARKADAŞLARINIZIN ADRESLERİNİ BCC'YE YAZMAK BU SORUN İÇİN KESİN ÇÖZÜMDÜR. Bununla birlikte forward (ilettiğiniz) ettiğiniz maillerin metinlerinin başındaki ---Original Message--- kısmını da silerseniz, hem yollanan maillerin içeriği 10'larca gereksiz satırdan kurtulacak ve böylece okunması kolaylaşacak, hem de mail adresi hırsızlarının işi zorlaşacaktır. Aşağıdaki ileti örneğinde alıcı adresleri BCC ye yazılmış olduğu için Undisclosed-Recipient olarak görülmekte yani alıcı adresleri görünmemektedir fakat ---Original Message--- başlığının altındaki gereksiz satırlar silinmediği için daha önceki alıcıların adresleri görünmektedir.

Gereksiz satırların silinmesinden sonra iletiniz aşağıdaki hali alacaktır. Bu şekilde gönderilen mailin büyüklüğü azalacağı ve gönderdiğiniz kişilerin adresleri alıcı tarafında gözükmeyecek dolayısı ile arkadaşlarınızın Elektronik Mektup adresleri artık güvende olacaktır.

Görüldüğü gibi kolay olan bu çözümün tek zor yanı, onu akıl etmek. Gerçekten böyle bir Spam Mail Ticareti'nden habersiz arkadaşlarınızın böyle bir şey düşünmesine pek imkan yok. Öyleyse bu bilgiyi onlarla paylaşarak hem onları, hem de kendi mail adreslerimizi kurtarmalıyız.

Bu mail ticaretinin boyutları hakkında fikir vermesi için şunu da belirtmek lazım, Amazon.com da kendisine üye olan kullanıcıların bilgilerinin Amazon.com'un malı olduğunu ve onları istediği gibi pazarlayabileceğini iddia etmeye başladı. Varın gerisini siz düşünün...

Unutmayın, siz de İnternet zincirinin bir parçasısınız, ve bu zincirin daha kaliteli olması için üzerinize düşen görevi yapın. Tüm maillerinizi arkadaşlarınızla paylaşırken lütfen içeriğindeki gereksiz satırları silin ve “BCC” olarak gönderin.



Spam Mail Örneği

No 13 VS2
Cethswayo Estate
Generation-South Africa.

{URGENT AND CONFIDENTIAL}
(RE: TRANSFER OF ($ 126,000.000.00 USD}
{ONE HUNDRED AND TWENTY SIX MILLION DOLLARS)

Dear sir,

I am Mr.tina charles, the Auditor General of a bank in South Africa, during the course of our auditing I discovered a floating fund in an account opened in the bank in 1990 and since 1993 nobody has operated on this account again, after going through some old files in the records I discovered that the owner of the account died without a [heir] hence the money is floating and if I do not remit this money out urgently it will be forfeited for nothing. the owner of this account is Mr. Phillip Morris, a foreigner, and a sailor, and he died, since 1993.
and no other person knows about this account or any thing concerning it, the account has no other beneficiary and my investigation proved to me as well that Phillip Morris until his death was the manager Morris Coy.(pty). SA.

We will start the first transfer with Twenty six million [$26,000.000] upon successful transaction without any disappoint from your side, we shall re-apply for the payment of the remaining rest amount to your account,

The amount involved is (USD 126M) One hundred and Twenty Six million United States Dollars, only I want to first transfer $26,000.000 [Twenty Six million United States Dollar from this money into a safe foreigners account abroad before the rest, but I don't know any foreigner, I am only contacting you as a foreigner because this money can not be approved to a local person here, without valid international foreign passport, but can only be approved to any foreigner with valid international passport or drivers license and foreign a/c because the money is in us dollars and the former owner of the a/c Mr. Phillip Morris is a foreigner too, [and the money can only be approved into a foreign a/c.

However, we will sign a binding agreement, to bind us together I got your contact address from the Girl who operates computer, I am revealing this to you with believe in God that you will never let me down in this business, you are the first and the only person that I am contacting for this business, so please reply urgently so that I will inform you the next step to take urgently. Send also your private telephone and fax number including the full details of the account to be used for the deposit.

I want us to meet face to face to build confidence and to sign a binding agreement that will bind us together before transferring the money to any account of your choice where the fund will be safe. Before we fly to your country for withdrawal, sharing and investments.

I need your full co-operation to make this work fine.
because the management is ready to approve this payment to any foreigner who has correct information of this account, which I will give to you, upon your positive response and once I am convinced that you are capable and will meet up with instruction of a key bank official who is deeply involved with me in this business.

I need your strong assurance that you will never, never let me down.

I will apply for annual leave to get visa immediately I hear from you that you are ready to act and receive this fund in your account. I will use my position and influence to obtain all legal approvals for onward transfer of this money to your account with appropriate clearance from the relevant ministries and foreign exchange departments.

At the conclusion of this business, you will be given 35% of the total amount, 60% will be for me, while 5% will be for expenses both parties might have incurred during the process of transferring.

I look forward to your earliest reply through my email tina_charles@mail.uk

Sincerely,
Mr.tina charles

FAKE MAIL


Sahte Elektronik Mektup

Tecrübesiz birçok kullanıcının aldandığı önemli bir sahtecilik türü "fake mail" olarak adlandırılan e-postalar. Bunlar, web tabanlı hizmet aldığınız banka, e-posta sitesi gibi kurumlardan geliyormuş izlenimi yaratıyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluşturuyor ayrıca postanın içeriği de son derece gerçekçi oluyor. Bu mesajlar "hesabınızda oluşan bir sorun" gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için şifrenizi e-postanın içindeki kutuya yazmanızı istiyorlar.
Bu kutuya yazıp gönderdiğiniz şifrenin asla sandığınız kuruma gitmeyeceğini, aksine bu sahte mesajı hazırlayanların eline geçeceğini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de şifrenizi öğrenince artık sanal dünyada "sizmiş" gibi hareket etmelerinin önünde engel kalmaz. E-postalarınızı kontrol edip orada sakladığınız önemli mesajları okuyabilir, aradıkları bilgi burada yoksa üye olduğunuz kurumlara e-posta atıp sizin adınıza şifrenizi, vb. bilgilerinizi isteyebilirler.

Açıkçası buna karşı yapılacak tek şey, size gelen kurumsal e-postalara şüpheyle yaklaşmanız. Özellikle bu tip şifre sorgulamaları asla e-posta üzerinden yapılmaz, siteler her zaman bunları kendi sayfalarında yaptırır. Tek yapacağınız bu tip mesajları silmeniz.
Son düzenleyen MaKaLeLe; 9 Ocak 2007 02:24 Sebep: Mesajlar Otomatik Olarak Birleştirildi

Benzer Konular

5 Ekim 2018 / crazydevil Bilgisayar
18 Ekim 2009 / Misafir Tıp Bilimleri
19 Şubat 2011 / Misafir Soru-Cevap
3 Ağustos 2012 / erdsahi Soru-Cevap
9 Ocak 2007 / MaKaLeLe Bilgisayar