İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojan Virusleri Nedir, Nasil Temizlenir? // Hacked By Zeron

04-11-2013 23:26
#1
Zeron. - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Moscow
Mesajlar:
3.075
Teşekkür (Etti):
100
Teşekkür (Aldı):
958
Konular:
351
Ticaret:
(0) %
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK

Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK

Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.



Bilgisayarlarımız ve verilerimiz için büyük tehdit konusu olan “trojan”leri temizlemek aslında çokta zor bir işlem değil, fakat biraz pratik bilgi gerektiriyor. Öncelikle Trojan nedir ne değildir onu açıklayalım.

Türkçesi “Truva Atı” olan Trojan virüsler iki kısımdan oluşur ve bilgisayarlara sızdırılarak uzaktan komuta edebilmeyi amaçlar. Bu zararlı programla çok fazla bilgi sahibi olmayan bir bilgisayar kullanıcısı (ya da korsanı diyelim) çok rahatlıkla virüsü bulaştırdığı bilgisayardaki yetkileri eline geçirebilir.
Yalnız gerçek hacker’lar Trojan’leri birçok bilgisayara bulaştırarak sitelere hayalet saldırılar düzenlerler. Örneğin çok sayıda Trojan bulaştırdığı bilgisayarın kontrolünü eline alarak büyük sitelere D.O.S attack yaparak siteleri büyük zarara uğratabilir ve çöktürebilirler.
İkincil kullanım amacı ise uzaktan komuta edilmek istenen bilgisayarda bir port açığı yaratarak bağlantı noktası oluşturmaktır. Biz normal kullanıcıları ilgilendiren kısım da bu oluyor.
Şimdi Trojan’leri virüs programına ihtiyaç duymadan nasıl silebileceğimizi anlatalım;
Sırasıyla Başlat menüsünden Çalıştır butonuna tıklayarak “cmd” yazın ve çalıştırın (başlat menüsü arama çubuğuna direkt cmd’de yazabilirsiniz sıkıntı olmaz). Açılan DOS penceresinde küçük harflerle ve arada boşlu bırakarak “net user” yazın ve enter’layın. Bilgisayarınıza bağlı hesaplar içerisinde “Support_388945a0” adlı bir hesap varsa Trojan var demektir ve başkası tarafından komuta edilebilir durumdadır bilgisayarınız.
Bu hesabı silmek için aynı DOS penceresi içerisine “net user SUPPORT_388945a0 /delete” yazın ve enter’layın. Bu basit işlem sonrası bilgisayarınız casus yazılımdan kurtulmuş olmalı.
Diğer yöntemler;
ACID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorervmsgsvr16.exe” kaydını sil 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACK ORIFICE Port Numarası: 31337 Dosya Adı: “.exe” Boyutu: 126 kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACKDOOR Port Numarası: 1999 Dosya Adı: “icqnuke.exe” Boyutu: 102 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “icqnuke.exe.” kaydını silin 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsicqnuke.exe” ve “C:WindowsSystemicqnuke.ex e” dosyalarını silin. 4. PC’nizi yeniden başlatın.
BIG GLUCK Port Numarası: 34324 Dosya Adı: “bg10.exe” Boyutu: 100 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “bg10.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbg10.exe” ve “C:WindowsSystembg10.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.
BRADE RUNNER Port Numarası: 21,5400,5401,5402 Dosya Adı: “server.exe” Boyutu: 323 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “server.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsserver.exe” ve “C:WindowsSystemserver.exe ” dosyalarını silin. 4. PC’nizi yeniden başlatın. BUGS Port Numarası: 2115 Dosya Adı: “bugs.exe” Boyutu: 78 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “bugs.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbugs.exe” ve “C:WindowsSystembugs.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.
CID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorervmsgsvr16.exe” kaydını sil. 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP BACK ORIFICE Port Numarası: 31338 Dosya Adı: “.exe” Boyutu: 122 Kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP THROAT Port Numarası: 2140, 3150 Dosya Adı: “systempatch.exe” Boyutu: 255 Kb Dizini: ? 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun anahtarını açın. “systemDLL32 | systempatch.exe” kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki “systempatch.exe” dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, “system~1.exe” veya benzeri ada sahip bir dosyayı aramalısınız.Eğer “system~” şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC’nizi yeniden başlatın.
GIRLFRIEND Port Numarası: 21554 Dosya Adı: “windll.exe” Boyutu: ? Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “windll.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. “C:WindowsSystemwindll.exe ” dosyasını silin. 4. PC’nizi yeniden başlatın.
HACK A TACK Port Numarası: 31785, 31787 Dosya Adı: “expl32.exe” Boyutu: 236 Kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun”Explorer32.exe | C:Windowsexpl32.exe” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsexpl32.exe” dosyasını silin. 4. PC’nizi yeniden başlatın.
Kullanıcı İmzası
Zeron

Since * 2oo4

TurKHacKTeaM


Bozuk Degilse, Tamir Etme.
-Lancer- Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı