Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Trojan Virusleri Nedir, Nasil Temizlenir? // Hacked By Zeron

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 04-11-2013 23:26   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2013
Nereden
Moscow
Mesajlar
Konular

Teşekkür (Etti): 100
Teşekkür (Aldı): 957


Trojan Virusleri Nedir, Nasil Temizlenir? // Hacked By Zeron



Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK

Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK

Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.



Bilgisayarlarımız ve verilerimiz için büyük tehdit konusu olan “trojan”leri temizlemek aslında çokta zor bir işlem değil, fakat biraz pratik bilgi gerektiriyor. Öncelikle Trojan nedir ne değildir onu açıklayalım.

Türkçesi “Truva Atı” olan Trojan virüsler iki kısımdan oluşur ve bilgisayarlara sızdırılarak uzaktan komuta edebilmeyi amaçlar. Bu zararlı programla çok fazla bilgi sahibi olmayan bir bilgisayar kullanıcısı (ya da korsanı diyelim) çok rahatlıkla virüsü bulaştırdığı bilgisayardaki yetkileri eline geçirebilir.
Yalnız gerçek hacker’lar Trojan’leri birçok bilgisayara bulaştırarak sitelere hayalet saldırılar düzenlerler. Örneğin çok sayıda Trojan bulaştırdığı bilgisayarın kontrolünü eline alarak büyük sitelere D.O.S attack yaparak siteleri büyük zarara uğratabilir ve çöktürebilirler.
İkincil kullanım amacı ise uzaktan komuta edilmek istenen bilgisayarda bir port açığı yaratarak bağlantı noktası oluşturmaktır. Biz normal kullanıcıları ilgilendiren kısım da bu oluyor.
Şimdi Trojan’leri virüs programına ihtiyaç duymadan nasıl silebileceğimizi anlatalım;
Sırasıyla Başlat menüsünden Çalıştır butonuna tıklayarak “cmd” yazın ve çalıştırın (başlat menüsü arama çubuğuna direkt cmd’de yazabilirsiniz sıkıntı olmaz). Açılan DOS penceresinde küçük harflerle ve arada boşlu bırakarak “net user” yazın ve enter’layın. Bilgisayarınıza bağlı hesaplar içerisinde “Support_388945a0” adlı bir hesap varsa Trojan var demektir ve başkası tarafından komuta edilebilir durumdadır bilgisayarınız.
Bu hesabı silmek için aynı DOS penceresi içerisine “net user SUPPORT_388945a0 /delete” yazın ve enter’layın. Bu basit işlem sonrası bilgisayarınız casus yazılımdan kurtulmuş olmalı.
Diğer yöntemler;
ACID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorervmsgsvr16.exe” kaydını sil 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACK ORIFICE Port Numarası: 31337 Dosya Adı: “.exe” Boyutu: 126 kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACKDOOR Port Numarası: 1999 Dosya Adı: “icqnuke.exe” Boyutu: 102 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “icqnuke.exe.” kaydını silin 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsicqnuke.exe” ve “C:WindowsSystemicqnuke.ex e” dosyalarını silin. 4. PC’nizi yeniden başlatın.
BIG GLUCK Port Numarası: 34324 Dosya Adı: “bg10.exe” Boyutu: 100 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “bg10.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbg10.exe” ve “C:WindowsSystembg10.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.
BRADE RUNNER Port Numarası: 21,5400,5401,5402 Dosya Adı: “server.exe” Boyutu: 323 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “server.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsserver.exe” ve “C:WindowsSystemserver.exe ” dosyalarını silin. 4. PC’nizi yeniden başlatın. BUGS Port Numarası: 2115 Dosya Adı: “bugs.exe” Boyutu: 78 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “bugs.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbugs.exe” ve “C:WindowsSystembugs.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.
CID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorervmsgsvr16.exe” kaydını sil. 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP BACK ORIFICE Port Numarası: 31338 Dosya Adı: “.exe” Boyutu: 122 Kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP THROAT Port Numarası: 2140, 3150 Dosya Adı: “systempatch.exe” Boyutu: 255 Kb Dizini: ? 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun anahtarını açın. “systemDLL32 | systempatch.exe” kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki “systempatch.exe” dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, “system~1.exe” veya benzeri ada sahip bir dosyayı aramalısınız.Eğer “system~” şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC’nizi yeniden başlatın.
GIRLFRIEND Port Numarası: 21554 Dosya Adı: “windll.exe” Boyutu: ? Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “windll.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. “C:WindowsSystemwindll.exe ” dosyasını silin. 4. PC’nizi yeniden başlatın.
HACK A TACK Port Numarası: 31785, 31787 Dosya Adı: “expl32.exe” Boyutu: 236 Kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun”Explorer32.exe | C:Windowsexpl32.exe” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsexpl32.exe” dosyasını silin. 4. PC’nizi yeniden başlatın.



___________________________________________

Zeron

Since * 2oo4

TurKHacKTeaM


Bozuk Degilse, Tamir Etme.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

-Lancer- Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau