Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Otomatik Çalışan Virüslerin Tespiti ve Silinmesi

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-12-2017 02:41   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 100
Teşekkür (Aldı): 2204


Otomatik Çalışan Virüslerin Tespiti ve Silinmesi



İnternetin hızla gelişmesiyle birlikte, internet korsanları da kendilerini devamlı geliştirmekte. Öncelikle şunu kabullenmemiz gerekmekte: İnternete bağlı olan her bilgisayarın ve her sistemin mutlaka bir açığı vardır. Kişisel bilgilerin çalınması için yüzlerce yöntem bulunmakta.

Ben bu makalemde sadece trojan, keylogger gibi bilgisayarda gizlenip otomatik olarak çalışan virüsler hakkında bilgi vereceğim ve bu virüsleri bilgisayarımızdan nasıl sileceğimizi anlatacağım.
Amacım; antivürüs programlarının yetersiz kaldığı durumlarda bilgisayar güvenliğini elimize almamızı sağlamak.


Bilgisayarına antivürüs programı kuran birçok kişi artık bilgisayarının yeterince güvende olduğunu sanmakta. Bu çok büyük bir yanılgıdır. Çünkü; antivrüs programları sadece ve sadece sisteminde tanımlı virüsleri tespit edip, bu virüslerin sisteme bulaşmasını önlemekte.

Ama yeni veya kişiye özel yazılmış virüsleri en güçlü antivirüs programı bile engel olamaz. Eğer size bulaşan virüs birçok bilgisayarı etkileyip dikkat çekerse, o zaman antivirüs üreticileri virüsü tespit edip onu sisteme tanıtırlar. Ama iş işten çoktan geçmiş olur. Bu yüzden, sakın ola ki antivirüs programlarına çok güvenmeyin.


Keylogger Nedir?


Keylogger programı kişisel bilgilerinizin çalınmasında kullanılan en güçlü silahlardan biri. Keylogger bulaşan bilgisayarda, kullanıcı klavyesinden hangi tuşa basarsa, o tuş program tarafından kaydedilir. Bir süre sonra da kaydedilen tüm bilgiler internet üzerinden virüsü yazan kişinin istediği adrese gönderilir. Böylece bilgileriniz çalınmış olur.

Örneğin; facebook sayfanız girmek istediniz. Klavyeden mail adresinizi ve şifrenizi tıkladığınız zaman, bu program sizin facebook adresinizi ve şifrenizi öğrenmiş olacak. Bankacılık işlemleriniz için de bu çok tehlikeli bir durum. Düşünsenize kart numaranızın ve güvenlik kodunuzun çalındığını.

Geriye sadece son kullanma tarihini bulmak kalıyor ki bu çocuk oyuncağı. İşin kötü tarafı ne biliyor musunuz: antivirüs programları sisteme tanımlı olmayan keylogger programlarını yakalayamıyor.


Trojan Nedir?


Bilgisayarınıza bir virüs bulaştığını düşünelim. Bu virüs öyle kafasına göre çalışmıyor ama. Bir başka bilgisayar bu virüs sayesinde bilgisayarınıza bağlanıp, bilgisayarınızı sanki kendi bilgisayarıymış gibi kullanabilmekte. İşte bu tür virüslere trojan denir.

Trojanlar kendini kopyalayıp, sistem dosyaları içerisinde gizlenmekte usta program parçacıklarıdır. Karşıdaki bilgisayar trojan bulaşmış bilgisayara bağlandığı zaman, bilgisayar üzerindeki tüm dosyaları görüntüleyebilir, silebilir, donanım sürücülerine müdahale ederek kamera, mikrofon gibi cihazlarınızı sizin haberiniz olmadan açıp sizi dinleyebilir.

Trojanlar bazen daha büyük işlerde kullanılır: Zombi Bilgisayar. Nedir peki Zombi Bilgisayar? Bazen hacker'lar sistemlere saldırmak için güçlü bilgisayarlara ihtiyaç duyar. Ama genellikle sistemleri zarar verebilecek saldırılar için tek bir bilgisayar yetmez. Ayrıca yasalardan kaçmak için hacker'ın kendini gizlemesi gerekmekte.


Öncelikle şunu bilmemiz gerekmekte: Windows bilgisayarlarla yapılan tüm saldırılar geride iz bırakır. Bu yüzden çoğu hacker herhangibir sisteme kendi bilgisayarından saldırmaz. Trojan bulaştırdığı bilgisayar üzerinden sistemlere saldırır. Eğer polis olaya el attığında suçlu olarak sizi gözaltına alabilir ve bu konuda kendinizi savunamazsınız. Bu yüzden bilgisayar güvenliğinizi ok dikkat etmeniz gerekmekte.


Keylogger ve Trojan Bilgisayara Nasıl Bulaşır?


Bir virüsü hedef bilgisayara buluştırmak, o virüsü yazmaktan daha çok yetenek isteyen bir durum. Burada tamamen kişinin yaratıcılığına kalıyor olay. Bilinen yöntemler ise şu şekilde:

Mail yoluyla: Maille bilgisayara virüs bulaştırma olayı, son zamanlarda en çok kullanılan yöntemlerin başında gelmekte. Size biz bankadan, bir siteden veya ilginizi çekebilecek herhangi bir haberden gerçekten mail gelmiş gibi görürsünüz. Ama siz o maile okumak için tıkladığınızda arkaplanda virs programı indirilir ve çalışmaya başlar.

Kullanıcının bu konuda hiçbirşeyden haberi olmaz.
Fotoğraf veya dosya paylaşımıyla: Virüsler bir programa, fotoğrafa veya herhangibir dosyaya gömülebilr. Siz bu fotoğrafa veya dosyaya tıkladığınız zaman açmak istediğiniz program açılır ama arkaplanda da virüs bilgisayarınıza bulaşmış olur.

Harici Depolama Alanlarıyla: CD, USB, HDD gibi harici depolama birimlerine gizlenen virüsler olabilir. Siz bu birimleri bilgisayarınızda çalıştırdığınız anda virüs bilgisayara kendini kopyalayıp çalışmaya başlar.

Ağ Paylaşımına Açık Dosyalarla: Bilgisayaralara genellikle ağ üzerinden saldırılır. Eğer bulunduğunuz ağ üzerinde paylaşım dosyalarınızdan herhangibiri açıksa, o ağda bulunan biri o dosyaya virüsü koyup çalıştırabilir.

Diğer: En başında da söylediğim gibi bu iş yaratıcılık gerektirir. Bu yüzden hiç beklenmeyen noktadan hiç beklemediğiniz anda bilgisayarınıza virüs bulaşabilir. Önemli olan bulaşan bu virüslere karşı alınacak önlemler.


Keylogger ve Trojanı Bilgisayardan Silmek

Bilgisayar çalıştırıldığında bazı programlar otomatik olarak açılmakta. Peki nasıl çalışıyor bu programlar kendiliğinden? Windows işletim sistemlerinde bazı bilgiler ve özellikler kayıt defteri üzerindeki bilgilere göre ynetilir. Otomatik başlatılacak programlar, güvenlik duvarının denetlemeyeceği programlar, masaüstü ayarları ve daha bir çok ayar kayıt defterinde bulunmakta.


Eğer bilgisayarınıza buluşan bir virüs bilgisayarınızda otomatik olarak çalışıyorsa, bu virüs mutlaka kayıt defterine kaydedilmiştir. Bu bilgi bizim için çok değerli.

Şimdi virüsü silmek için şu yolları izleyelim:

Klasör Ayarlarını Değiştirme

Öncelikle yapmamız gereken ilk şey gizli ve sistem dosyalarını görünür hale getirmek. Çünkü virüs programları bilgisayara gizli ve sistem dosyası olarak tanıtılır.


Windows 8 için;

Herhangi bir kalasöre çift tıklayıp açıyoruz.
Üstteki menüler kısmından, Görünüm sekmesine tıklıyoruz.
Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz.

Görünüm sekmesine tıklıyoruz.
Gizli dosya, klasör ve sürücüleri göster sekmesini işaretliyoruz.
Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz.
Uygula, Tamam butonlarını tıklayarak çıkıyoruz.



Windows 7 için;

Herhangi bir kalasöre çift tıklayıp açıyoruz.
Üstteki menüler kısmından, Araçlar sekmesine tıklıyoruz.(Eğer üstte menü yoksa alt tuşuna basınız.)

Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz.
Görünüm sekmesine tıklıyoruz.

Gizli dosya, klasör ve sürücüleri göster sekmesini işaretliyoruz.
Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz.
Uygula, Tamam butonlarını tıklayarak çıkıyoruz.

Virüsü Silmek

Çalıştır => regedit yazıp tamam diyoruz.
Açılan kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Runsekmesine gidiyoruz. Bu sekme hangi programların otomatik olarak başlangıçta çalıştırılacağı kaydedilir. Eğer virüs varsa buraya kaydedilmelidir.

Sekme içerisinde araştırma yapalım. İçerisinde dikkatimizi çeken ve bilmediğimiz programlar var mı inceliyoruz. Genellikle virüsler system, svhost, microsoft gibi isimlerle kaydedilir. Bilmediğimiz veya yüklemediğimiz program var mı inceliyoruz. Eğer dikkatimizi çeken bir program varsa, o programın veri kısmında yazan adrese gidip programı buluyoruz.

Gittiğimiz klasördeki programı siliyoruz. Daha sonra kayıt defterindeki o veriyi de siliyoruz.
Eğer silinmezse; önce kayıt defterindeki veriyi silip, bilgisayarı yeniden başlattıktan sonra o klasördeki programı silebilirsiniz.
Yukarıdaki adımları HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run sekmesine giderek tekrarlayınız.

Böylece keylogger ve trojan gibi virüsleri elle temizlemiş olduk.



___________________________________________

TEKİRDAĞ BEŞİKTEPE
 Offline  
 
Alıntı ile Cevapla
Alt 16-12-2017 08:33   #2
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
Ö T Ü K E N
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 37
Teşekkür (Aldı): 110




Emeğine Sağlık Güzel Anlatım olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 16-12-2017 09:06   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
İZMİR/AĞRI
Mesajlar
Konular

Teşekkür (Etti): 60
Teşekkür (Aldı): 220




Eline sağlık



___________________________________________

Her Hakkım Saklıdır®™
|l|lllll|lll||ll||lll
³³¹°¹³²¹³ °¹³¹²³
Since 2010 - 2018

Copyright ©

 Offline  
 
Alıntı ile Cevapla
Alt 16-12-2017 09:46   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
Norveç
Mesajlar
Konular

Teşekkür (Etti): 11
Teşekkür (Aldı): 46




Yararlı dostum



___________________________________________

“Türk budur: Yıldırımdır, kasırgadır, dünyayı aydınlatan güneştir.”

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau