İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

RAT (Remote Access Trojan) Hakkında Önemli Bilgiler

16-12-2012 00:11
#1
Köstebek-02 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2008
Nereden:
Köstebek
Mesajlar:
15.654
Teşekkür (Etti):
4721
Teşekkür (Aldı):
9163
Konular:
3891
Remote Access Trojan (RAT) (Uzak Erişim Trojani) nedir? Neler yapabilir? Nasıl bulaşır? Nasıl korunulur? Nasıl silinir?



Bu makalemde sizlere çok tehlikeli bir trojan türü olan RAT'dan bahsedeceğim. Öncelikle RAT'ın ciddiyetini anlatmak için şu cümlenin yeterli olacağını düşünüyorum:

"Siz bilgisayar başında ne yapabiliyorsanız, RAT'ı kullanan kişi de sizin yaptıklarınızın aynısını ve hatta daha fazlasını yapabilir."

Peki, herşey dedik ama, neler yapabilir, biraz bilgi verelim.

Kameranızdan görüntü alabilir.
Mikrofonunuz varsa ortamı dinleyebilir.
Masaüstü görüntünüzü saniyelik alabilir.
Tüm şifrelerinizi, girdiğiniz siteleri, oynadığınız oyunları, yüklediğiniz programları, konuştuklarınızı ve tüm herşeyi görebilir.
Bilgisayarınıza haberiniz olmadan dosya indirebilir.
Tüm dosyalarınıza erişebilir.
İstediği siteyi bilgisayarınız da açabilir.
Tüm dosyalarınızı ele geçirebilir.
Bankacılık için kullandığınız kişisel bilgilerinizi alabilir.
Eğer bir firma sahibiyseniz hesap dökümlerinizi ve şirketinizle ilgili diğer önemli dosyaları alabilir.

Eğer devam edersek bu listedeki maddeler çoğalır. Fakat kısa ve öz bir cümle yeterli; RAT = Herşeyi yapabilmek.

Neler yapabileceğini öğrendik, şimdi de nasıl bulaştığını inceleyelim.

RAT'ın size bulaşması için öncelikle Server dediğimiz dosyanın bilgisayarınızda açılması gerekli. Bu dosya size MSN, Facebook üzerinden gönderilebileceği gibi indirdiğiniz bir program aracılığıyla da bulaşabilir. Örneğin bir online oyun oynuyorsunuz ve bu online oyunda hile yapmak için bir programa ihtiyacınız var, hacker bunu bilir ve size Server dosyasını hile olarak indirtir. RAT'ın serverı antivirüsler tarafından tanınabilir fakat üzerinde oynama yapıldığında yani daha terimsel hale getirirsek FUD'landığında (Full Undetected) antivirüsler tarafından tanınmaz ve siz normal bir program gibi açabilirsiniz.

Diğer bir bulaşma yöntemi de Java Downloader'dir. Saldırgan bir web sitesine girdiğiniz zaman arka planda java kodları mevcuttur, bu kodlar sizin haberiniz olmadan bilgisayarınıza Server dosyasını yükler ve açar. Sizin hiçbir şeyden haberiniz olmaz.

Nasıl bulaştığını da öğrendikten sonra şimdi de nasıl korunacağımızı öğrenelim.

Antivirüs yazılımlarınızı güncel tutun.
Güvenmediğiniz sitelerden program,müzik,oyun,resim vb.dosyalar indirmeyin.
Çok güvendiğiniz arkadaşlarınızdan dosya alışverişi yapın.
Facebook'daki app.facebook.com benzeri linklere tıklamayın.
Facebook sohbetten size yollanan bilinmedik ya da bit.ly gibi linklere tıklamayın.
Arkadaşlarınızla MSN veya Facebook üzerinden konuşmadan önce bir parola belirleyin. (Örnek: Selam ben Batman yazdığınızda arkadaşınız sizin siz olduğunuzu anlayabilsin.)
Java sürümünüzü güncellemenizi söyleyen ve Java viewer gibi şeyler yazan sitelerden hemen çıkın.
Crackli dosyalar indirmeyin.
İndirdiğiniz her dosyayı mutlaka antivirüs tarayıcınız ile tarayın.

Nasıl korunacağımızı da öğrendikten sonra bulaştıysa nasıl sileceğimizi öğrenelim.

RAT'dan kurtulmanın tek yolu tüm hard disk sürücülerine (C ve D gibi) hiçbir veriyi almadan format atmaktır.

Allaha emanet olun babacanlar

16-12-2012 12:47
#2
artist58 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
165
Teşekkür (Etti):
14
Teşekkür (Aldı):
6
Konular:
55
Teşekkürler anlatım için. Herkes trojan yedirmeyi düşünüyor . Birazda kendilerini trojan yiyenlerin yerine koysalar keşke
Kullanıcı İmzası
Bizde Kardeşlik Nedir BiLirmisin?

Nefesin KesiLdiğinde aL Bu Can Senindir…

YoLun Sonu Uçurum OLsa;Çekil İLk Adım Benimdir…!!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı