İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

⭐⭐ Truva atı Nedir ? ⭐⭐

26-01-2017 15:58
#1
Quiklav - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1
Mesajlar:
7.023
Teşekkür (Etti):
30
Teşekkür (Aldı):
1866
Konular:
332

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Truva atlarının iki türü vardır. Birincisi,kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.Trojen virüslerini yapmaya yarayan programlar bulunmaktadır.

Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.

Türleri ve Örnekler

Truva atının en basit örneği yüklendiğinde bedava ekran koruyucu vaad eden Waterfalls.scr isimli programdır. Çalıştırıldığında uzaktan bilgisayara giriş sağlayabilecektir.

Truva atı zararlı yükü (payload) çeşitli zararlar vermek için dizayn edilmiş olsa da zararsız da olabilir. Truva atları sistemde nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre sınıflandırılır. 7 ana tür Truva atı zararlı yükü vardır


Uzaktan Erişim
E-posta Gönderme
Veri yıkımı
Proxy Truva(zararlı bulaşmış sistemi saklama)
Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama)
Güvenlik yazılımını devre dışı bırakma
Hizmetin reddi servis saldırıları (Dos Saldırıları)
URL truva (zararlı bulaşmış bilgisayarı sadece pahali bir telefon hattı üzerinden internete bağlama)


Bazı örnekler;

Veriyi silme ya da üzerine yazma
Dosyaları zorla kriptoviral alıkoyma (cryptoviral extortion) ile şifreleme
Ustaca dosyalara zarar verme
Bilgisayar kamerasını açarak kullanıcının görüntüsünü kaydetme
Dosyaları internetten çekme veya internete aktarma
Kurbanın bilgisayarına uzaktan erişime izin verme. Buna RAT (Uzaktan yönetim aracı) denir.
Diğer zararlı yazılımıları üzerinde toplama. Bu noktada Truva atı dropper ve vector diye ikiye ayrılır.
DDoS saldırısı yapabilmek veya spam e-posta göndermek için zombi bilgisayar ağı kurma
Bilgisayar kullanıcısının alışkanlıklarını başka insanlara gizlice rapor etme kısacası casusluk
arka plan resmi oluşturma
Klavye tuşlarını şifreleri ve kredi kartı numaraları gibi bilgileri çalabillmek için kaydetme(keylogging)
Suç aktivitelerinde kullanılabilecek banka ya da diğer hesap bilgileri için oltalama
Bilgisayar sistemine arka kapı yerleştirme
Optik sürücünün kapağını açıp kapama
Spam posta göndermek için e-posta adreslerini toplama
ilgili program kullanıldığında sistemi yeniden başlatma
Güvenlik duvarını veya anti-virüs programına müdahele etmek veya devre dışı bırakma
Diğer zararlı çeşitlerine müdahele etmek veya devredışı bırakmak
Memory (Bellek) üzerinde iz bırakmadan çalışmak.


Zaman ve bilgi bombaları

Zaman ve bilgi bombaları truva atı çeşitlerindendir.
Zaman bombası uygun tarih ve saat geldiğinde harekete geçerken bilgi bombası bilgisayar uygun duruma geldiğinde harekete geçecektir.


Dropperlar

Dropperlar iki görevi birden gerçekleştirirler. Bu program yasal olarak görevini gerçekleştirirken aynı zamanda bilgisayara virüs veya zararlı da yükler.

Tanınmış Truva Atları


Sub7, Poison Ivy, Bifrost, Pandora RAT (Türk yapımı), JRat, Prorat (Türk yapımı). Bu örnekler çoğaltılabilir ancak bu saydıklarımız en tehlikeli ve güncel olanlarıdır. Truva atları internet ortamında hızla yayılmasına rağmen güncel bir antivirüs yazılımı tarafından rahatlıkla tespit edilebilir. Dolayısıyla yukarı da belirttiğimiz uygulamalar, antivirüslerin birçoğu tarafından yakalanıp etkisizleştirilmektedir.

Truva atına karşı önlemler

Truva atları kullanıcının kendisinden saklanarak görevini yerine getirir.Virüsler kişisel bilgisayarlara yeteri kadar hasar verirken küçük şirketler için hasar verme oranı çok daha büyük olacaktır çünkü büyük şirketlerin sahip olduğu virüs koruma sistemlerine sahip değildirler.Bir truva atı sisteminize bulaştığı zaman kendini kamufle ettiği için kendinizi veya şirketinizi korumanız oldukça güç olacaktır fakat yine de koruma yöntemleri mevcuttur: Truva atları genel olarak e-posta yoluyla bulaşmaktadır aynı diğer zararlı çeşitlerinde olduğu gibi ancak tek bir farkları vardır truva atları genelde kamufledir.

Truva atından korunma yolları:

Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez
E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.

Bilgisayarınızın bir antivirüs programına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun.Eğer antivirüs programınızın otomatik güncelleme seçeneği varsa aktif edin.Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.


İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar.Microsoft gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır. Bununla beraber not olarak bu yamalar sistemlerde daha tehlikeli güvenlik açıklarına neden olabilmektedir.

Peer to peer veya yerel ağı paylaşan Kazaa,Limewire,Ares ve Gnutella gibi programların kullanımının kısılması faydalı olur.Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu programlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir.Eğer bu tip programları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indrmeniz çok da güvenli olmayacaktır. Bu hassas önlemlerin dışında ücretsiz olarak da bulunabilen bir anti-trojan programı da yüklenilebilir.


Bulaşma Yolları

Truva atı bulaşmasının büyük bir çoğunluğu hileli programların çalıştırılmasıyla oluşur. Bu sebepten dolayı beklenmedik posta eklerinin açılmaması tavsiye edilir.Bu program bazen güzel bir animasyon veya erotik bir resim olabilir ancak arka planda program bilgisayara truva veya solucan yüklemektedir.

Zararlı bulaşmış program direkt e-posta yoluyla gelmemesine rağmen size anında mesajlaşma yazılımları ile web Ftp sitesinden indirilerek veya cd ve disket yoluyla ulaştırılabilir. Fiziksel ulaşım çok nadir olmakla birlikte eğer hedef direkt sizseniz bu yolda yaygın olarak kullanılabilir.Daha da fazlası hileli program bilgisayarınızın başına oturan biri tarafından manuel olarak da yüklenebilir. Virüsü anında mesajlaşma yazılımları aracılığıyla alma şansı çok düşüktür daha çok internetten indirilmeyle ulaşılır.


Web sitesi yolu ile

Zararlı bir siteyi ziyaret ettiğinizde bulaşabilir.

E-posta ile

Eğer Microsoft Outlook kullanıyorsanız Internet Explorer kullanmasanız bile onun etkilendiği açıklardan sizlerde etkilenirsiniz. E-posta virüsleri genellikle kopyalarını zararlı bulaşmış kullanıcı adres defterlerini yollarlar.

Açık Portlar ile

Bilgisayarlar dosya paylaşımını destekleyen anında mesajlaşma yazılımları(AOL,MSN gibi) veya dosya paylaşımına izin veren (HTTP, FTP, veya SMTP gibi) kendi sunucularını kullanırlar ki bu sunucular yukarıda saydığımız açıklardan etkilenmektedirler. Bu program ve servisler yere ağ portunu açabilirlerken, internet üzerinde herhangi birinin bu açıktan faydalanmasına olanak tanır. Bu tip programlarda açıklardan faydalanılarak oluşturulan yetkisiz uzaktan erişimlere düzenli olarak rastlanmaktadır.Bu yüzden bu tip programlar kısıtlanmalı veya güvenli hale getirilmelidir. Açık olan portları kısmak için bir ateş duvarı kullanılabilinir.Açık olan portlardan oluşabilecek zararlar için güvenlik duvarları pratikte çok sıklıkla kullanılmasına rağmen yine de kökten bir çözüm sağlamayacaktır. Bazı modern truva atları doğrudan mesajlarla gelebilirler.Çok önemli gibi görünen mesajlar aslında truva atı içerebilir. Çalıştırılabilen dosyalar sistem dosyalarıyla aynı veya benzer isimleri taşıyabilirler(Svchost.exe gibi) Bazı benzer truva atları:

Svchost32.exe
svhost.exe
back.exe
systems.exe
explorer.exe


Ayrıca bakınız


http://www.turkhackteam.org/web-serv...ttp-nedir.html

http://www.turkhackteam.org/trojan-v...orm-nedir.html


Konu Quiklav tarafından (26-01-2017 16:46 Saat 16:46 ) değiştirilmiştir.

26-01-2017 16:00
#2
Üyelik tarihi:
04/2016
Nereden:
-
Yaş:
17
Mesajlar:
3.379
Teşekkür (Etti):
949
Teşekkür (Aldı):
618
Konular:
309
Uzun ve yararlı olmuş albayım.elinize sağlık.
Kullanıcı İmzası
26-01-2017 16:01
#3
Quiklav - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1
Mesajlar:
7.023
Teşekkür (Etti):
30
Teşekkür (Aldı):
1866
Konular:
332
Alıntı:
TurKuRdU´isimli üyeden Alıntı Mesajı göster
Uzun ve yararlı olmuş albayım.elinize sağlık.
sağolasın
26-01-2017 16:15
#4
hacker 616161 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Mesajlar:
508
Teşekkür (Etti):
23
Teşekkür (Aldı):
61
Konular:
46
Bende Görev Yöneticininde sihost.exe var bu truva veya solucan virüsü olabili mi?
26-01-2017 16:16
#5
RufSkynoN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Nereden:
Vatan'
Mesajlar:
2.176
Teşekkür (Etti):
616
Teşekkür (Aldı):
432
Konular:
226
Eline sağlık hocam...
Kullanıcı İmzası
Eski Dergici
26-01-2017 16:18
#6
Üyelik tarihi:
01/2016
Mesajlar:
1.438
Teşekkür (Etti):
105
Teşekkür (Aldı):
155
Konular:
81
Eline sağlık kardeşim yararli bir konu her bilgisayar kullanicisi böyle şeyleri bilmeli
Kullanıcı İmzası

Turkhackteam.org / JonnieBrofer

© \\1923// JonnieBrofer ALL RIGHTS RESERVED
█║▌│█│║▌║█║▌│█│║
MUSTAFA KEMAL ATATÜRK
NE MUTLU TÜRK'ÜM DİYENE
█║▌│█│║▌║█║▌│█│║
26-01-2017 16:19
#7
Quiklav - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1
Mesajlar:
7.023
Teşekkür (Etti):
30
Teşekkür (Aldı):
1866
Konular:
332
Alıntı:
hacker 616161´isimli üyeden Alıntı Mesajı göster
Bende Görev Yöneticininde sihost.exe var bu truva veya solucan virüsü olabili mi?
o herkeste var dostum virüs değil

Alıntı:
JonnieBrofer´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim yararli bir konu her bilgisayar kullanicisi böyle şeyleri bilmeli
Alıntı:
RufSkynoN´isimli üyeden Alıntı Mesajı göster
Eline sağlık hocam...
sağolun
26-01-2017 16:21
#8
hacker 616161 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Mesajlar:
508
Teşekkür (Etti):
23
Teşekkür (Aldı):
61
Konular:
46
Alıntı:
Quiklav´isimli üyeden Alıntı Mesajı göster
o herkeste var dostum virüs değil



sağol kardeşim
Sağol hocam biraz tedirginlenmiştim beni aydınlattınız
26-01-2017 16:36
#9
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.536
Teşekkür (Etti):
285
Teşekkür (Aldı):
554
Konular:
265
Eline sağlık üzerinde iyi çalışmışsın birde resimlendirsen daha makbule geçer.
Kullanıcı İmzası
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
26-01-2017 16:38
#10
P4nN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
L.A
Yaş:
22
Mesajlar:
1.721
Teşekkür (Etti):
14
Teşekkür (Aldı):
241
Konular:
184
Truva atı truva savaşında kullanılan insanların içine girdiği at degilmiydi xD
Kullanıcı İmzası
Emekli Tuğgeneral
Konu P4nN tarafından (26-01-2017 16:41 Saat 16:41 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı