Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.




Truva Atı(Trojan horse) Nedir?Çeşitleri Nelerdir? Nasıl ve Ne Amaçla Kullanılır?

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 24-10-2017 00:01   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
.
Mesajlar
Konular


  
Truva Atı(Trojan horse) Nedir?Çeşitleri Nelerdir? Nasıl ve Ne Amaçla Kullanılır?



Truva Atı(Trojan horse) Nedir?Çeşitleri Nelerdir?Nasıl ve Ne Amaçla Kullanılır?



Her geçen gün bilgisayar ve internetle tanışanların çoğunu göz önüne alırsak, herkesce bilinen ve birçok kişi tarafından kullanılan truva atlarına ayrıntılı bir şekilde değinmek gerekiyor Zira amacım en azından kendi bilgisayarınızın güvenliğini sağlayacak bilgi düzetine ulaşmanız.Bir çok kullanıcı için nereden geleceğini bilmedikleri tehlikelere çözüm aramak zor ve karmaşık olacaktır.

Birçok bilg. kullanıcısı anti virus yazılımı kurarak truva atlarını engelleyebileceğini düşünür.Bu olanaksızdır ve her geçen gün en çok güvenilen anti virus yazılımlarınca bile tanınmayan truva atları yaratılmaktadır.

TRUVA ATI NEDİR?
Truva atı(trojan), sizin bilginiz olmadan bilgisayarınıza yerleşen, sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye açık hale getiren yazılımlardır.
Truva atları , kontrol edici ve sunucu yazılımlardan oluşurlar.Sunucu yazılımları bilgisayarınıza habersizce yüklenen ve kontrol edici yazılımlar tarafından erişilmesini sağlayan programlardır.Eğer bilgisayarınızda herhangi bir truva atının sunucu yazılımı yüklüyse, elinde bu truva atını kontrol edici kontrol edici yazılım olan herkes bilgisayarınızı ağ ve internet üzerinden yönetiebilir.
Kötü niyetli kişiler kontrol edici yazılımlarla bilgisayarınızdaki birçok işlemi yapabilecek düzeye gelirler.Bilgisayrınızda anlık görüntü veya uyarılar göstermek, klavyenizi ve farenizi kontrol etmek isteğiniz dışında CD sürücünüzü veya bilgisayarınızı açıp kapatmak bu işlemler arasında sayılabilir.Bu örnekler yapılabileceklerinin sadece basitleri ve en zararsızlarıdır.
Truva atları işletim sisteminize yerlekştikten sonra kendilerine açacakları bir port üzerinden kötü niyetli kişilerin bilgisayarınıza erişmelerini sağlarlar.Bu yüzden değişken IP numarasına sahip internet kullanıcıları daha şasnlı görülse de, aslında port taraması yaparak açık port numaralarından sisteminize girilmesi her zaman mümükün olabilir.Sık sık adı geçen güvenlik duvarlarının bir amacı da bu açık portları kapatmak, kontrol etmek ve buralardan gelecek tehlikeleri önlemektir.


Kötü niyetli kişiler sisteminize çeşitli yollardan ve çeşitli yöntemler kullanarak sızabilirler.Bu sızma ağ üzerinden gerçekleşeceği gibi açacağınız güvenli olmayan bir e-postayla bile yapılabilir.Kimi zamansa bu kişiler yazdıkları yazılımlar içerisine truva atlarını eklerler.Böylelikle yazılımı kurmakla kalmaz, habersizce truva atını da kurmuş olursunuz.Bun nedenle güvenmediğiniz yazılımları yazılımları kurmamanızı özellikle öneriyorum.
Saldırganlar Bilgisayarınızda Ne ararlar?

Saldırgan kişiler sadece zevk içn yada daha çok önemli amaçalr uğruna bilgisayarınıza erişmek isteyebilirler.İşte kötü niyetli kişilerin bilgisayarınızda aradıklarından birkaçı:
*Alan adı kaydı yada internet üzerinden yapılan alışverişlerde kullanılan kredi kartı bilgileriniz.
*E-posta, internet erişimi, site üyeliklerinin şifreleri.
*Gizli dökümanlar
*Bilgisayarınızda kayıtlı e-posta adresleri
*Gizli tasarım ve resimler
*Video, ses , msn yazışmaları gibi özel görüşmelerinizi takip etmek
***En kötüsüyse bilgisayarınızı hack, spam gibi yasa dışı işlemler için kullanmaları.Yani bilgisayarınızı zombie haline getirmeleridir.Bu durumlarda salddırıya uğrayanların gözünde suçlu siz olursunuz.


Bilgisayarınızda Truva Atı Varmı?

Bilgisayarınızda herhangi bir truva atının olup olamdığını bazı yöntemlerle anlayabilirsiniz.Truva atlarının bir özellikleri ise internet bağlantınızı yavaşlatır.Eğer internet bağlantınız çok ağırlaşınca bilgisayarınızda truva atı arayışına çıkmalaısınız.
Bir diğeriyse bilgisayarınızda nedensiz uyarı pencereleri görüntülenmesi,CD sürücü çekmecesinin açılıp kapanamsı,klavye farenin kontrolden çıkması gibi kontrolünüz dışında gerçekleşen işlemlerdir.
Garantili çözüm, anti trojan yazılımlarıyla işletim siteminizi taratmaktır.Geçerli yöntemlerden biri de MSDOS üzerinden etkin bağlantıları kontrol etmektir.Bunun için komut isteminde "netstat -an" Enter tuşuna bastığınızda gelen listede "LISTENING" durumunda olan portlar truva atları için açılmış olabilir.(komut istemine ulaşmak için Başlat>Çalıştır dizisinde cmd komutunu yazmalısınız.)
Truva Atı Virus Değildir!

Düşük ve orta deneyimli bilgisayar kullanıcılarının birçoğu truva atlarını da virus olarak bilmektedir.Truva atı virus değildirve viruslerden farklı prensiplerle çalışırlar.
Virusler kendi başlarına görünmez, bir program yada dosya içerisinde yer alırlar.Bir bilgisayarlardan diğerine bulaşması bu dosya veya programların taşınmasıyla olur.Genellikle içerisine gömülü oldukları programa zarar vermezler. fakat programların çalıştırılması halinde içerisindeki virusler işletim sistemine, yazılımlara ve ender olarak da görülsede donanıma zarar vermektedir.Virusler genelde EXE uzantılı yazılım dosyalarına bualştıkları için,Virus bulaşan programı açmadıklça bilgisayara zarar veremezler.Truva atlarıda kendilerinin bulaşıtığı dosyanın açılmasıyla aktif olurlar.Virusler gibi aktif olmakla yetinmez , çeşitli dosyalara zarar verir yada sistemi bozarlar.En zararlı yanlarıysa bilgisayarda arka kapı açarak kötü niyetli kişilerin bilgisayarımıza erişlimlerini sağlamaktadır.Truva atları, Virusler gibi kendilerini dosyalara bulaştırarak çoğaltmaz ve taşınabilir haline getirmezler.Bazı tipleri de varlıklarını hiç belli etmeden sahiplerine özel verilerinizi gönderirler.

Çeşitli Truva Atları

Remote Access Trojans(RAT)
Muhtemelen en çok kullnılan truva atları bunlardır.Saldırgan kişilerin kurban bilgisayarlara uzaktan erişimlerini sağlarlar.Böylelikle saldırganların bilgisayarınızdaki dosyları görmesi ve değiştirmesi, özel görüşmelerinizi izlemesi, hesap bilgilerinizi erişmesi, başka bilgisayarlara saldırma için bilgisayarınızı kullanması mümkün olmaktadır.
Password Sending Trojans
Bu truva atlarının maksadı kayıtlı oaln tüm şifreleri bulmak , o an girmekte olduğunuz şifreyi bile almak ve fark ettirmeden özel bir e-posta adresine göndermektedir.Kullanıcıadı ve parolayla oturum açılması gereken tüm durumlarda parolanız başkalarının eline geçebilir.
Keyloggers
Bu truva atlarının matığı çok basittir.Kurbanın klavyede bastığı her tuşu sırasıyla bir dosyaya kaydettikten sonra,o dosyayı saldırgan kişiye yollarlar.Bunlardan çoğu çevrimiçi ve çevrimdışı kayıt fonksiyonuna sahiptirler.


Destructive
Bu truva atlarının tek amacı dosyları silmek yada tamamen yok etmektir.Bu amaç onları çok basit ve kolay kullanımlı yapar.Bu tipteki yazılımlar,otomatik olarak tüm sistem dosyalarını bilgisayarınızdan silerler.Saldırganlar tarafından aktif edilebildikleri gibi ayarlanmış olan özel bir tarih veya saatte kendileride aktif olabilirler.
Denial Of Service(DoS)Attack Trojan

Bir süre öncesine kadar en popüler olan truva atlarıdır ve saldırgan kişiye yeterince kurban bulduğunda DDoS(Distiributed Dos) atağı başlatma gücünü verir.Örneğin ADSL kullanıcısına truva atını bulaştırsaydınız ve eş zamanlı şekilde kurbanlardan özel bir hedefe doğru saldırıya başladıysanız, bu hedef alınan
serviste çok fazlaveri trafiği ve işlem yığını yaratacaktır.Bu da hedef alınan serviste çok fazla veri trafiği ve işlem yığını yaratacaktır.Bu da hedef alınan servisin görevini yürütememesini sağlar.Günümüzdeyse DoS ve DDos saldılarına karşı basitçe çok etkili önlemler alınabilmektedir.
Mail-Bomb Trojan

Bunlar DoS truva atının biraz değişmiş hali olarak rastgele içerikli mailleri eş zamanlı olarak e-posta adreslerine göndermeti amaçlar.
Proxy/Wingate Trojans
Bu tür truva atları tüm dünyanın yada sadece saldırganın faydalanması için, kurban bilgisayarına kullanılabilir bir Proxy/Wingate sunucusu özelliği kazandırırlar.Böyleleikle saldırganlar sizin arkanıza saklanır ve bilgisayarınız üzerinden anonim olarak Telnet,ICQ,IRC,MSN messenger bağlantıları kurabilir.Daha önemlisi çalıntı kredi kartı bilgileriyle alışveriş yapmak gibi birçokyasa dışı işlemi gerçekleştirebilirler.Bu işlerin hepsi sizin IP adresiniz üzerinden yapılacağı için ilk suçlu siz olursunuz.


FTP Trojans
En basit truva atları bunlardır ve sadece 21. portu açarak herkesin veya sadece kendilerinin bilgisayarınıza bağlanabilmesini sağlaralar.Daha güncel sürümleri parola korumalıdırlar ve sadece truva atını bulaştıranlar bağlanabilirler.
SoftWare Detection Killers

Bu truva atları, bilgisayarınızın güvenliğini sağlamak için yüklü olan ZoneAlarm,Norton Anti-Virus gibi popüler yazılımları devre dışı bırakırlar.Böylelikle saldırganlar yasa dışı işlemlerini yapabilmek için bilgisayarınızda daha rahat çalışabilirler.Bu programların çalışmadığını fark etseniz bile, yüklü oaln truva atını silmeniz, yeni bir güvenlik yazılımı yüklemeniz yeni bir güvenlik yazılımı yüklemeniz, onu ayarlamanız ve tekrar kendinizi güvenli hissederek internete bağlanmanız vakit alacaktır.Zaten bu yazılımlar bu işlemleri zorlaştırmak için ellerinden geleni yaparlar
    
 Offline  
 
Alıntı ile Cevapla
Alt 24-10-2017 00:06   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2016
Nereden
Rüyalar
Yaş
2
Mesajlar
Konular


  


Ellerine saülık hocam çok yararlı konu olmuş
    


___________________________________________


ALİEN!

Tengri Türk'ü Korusun ve yüceltsin.
Tengri Biz Menen!
Tanrı Dağında Açtı Çiçekler!

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+


Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.