Trojanlar ne yapabilir ve trojanlara karsi savunma

+ Yorum Gönder
Yudumla ve Soru(lar) ve Cevap(lar) Bölümünden Trojanlar ne yapabilir ve trojanlara karsi savunma ile ilgili Kısaca Bilgi
  1. 1
    Ziyaretçi

    Trojanlar ne yapabilir ve trojanlara karsi savunma




    Soru: Merhaba arkadaslar benim trojanlar hakkinda bazi sorularim olacakti umarim yardimci olabilirsiniz.
    1-Bir bilgisayarda trojan olup olmadigini nasil anlayabiliriz?
    2-Bilgisayarimiza bir trojan ssizmis ise bununla bilgisayarimiz uzerinde hangi islemler ve ne gibi degisiklikler yapildigini ogrenebilirmiyiz.
    3-Bir kisi bilgisayarimiza trojan sizdirirsa o trojani bilgisayarimizdan trojani bilgisayarimiza sizdiran kisi silebilirmi yoksa trojanin temizlznmesi tamamiyle bizim elimizdemi.Bilgisayarimiza trojanin kimler tarafindan sizdirildigini ogrenenbilme imkanimiz varmi?
    4-Bir trojan sizmis oldugu bilgisayar icerisinde tam anlamiyla neler yapabilir.Ornegin bilgisayar ekran goruntusunu veya temasini degistirebilirmi.Bilgisayari bizim kontrolumuz disinda acip kapatabilirmi yada bilgisayarimizin kamerasini acip goruntuyu kendi bilgisayarina aktarabilirmi?
    5-Trojanlarin bazen anti-virus programlari tarafindan farkedilip temizlenebedigi ssoyleniyor.Bir trojanin bilgisayarimizdaki varligini kesin bir sekilde nasil ogrenebiliriz ve onu nassil yok edebiliriz?
    6-EN onemlisi bu.Trojani bilgisayrimiza ssizdiran kisi bilgisayarimiz uzerinda yapmak istedigi islemleri gerceklestirdikten ssonra trojanin varligini bilgisayarimizdan silebilirmi?Bir siteden trojanin varligini MS-DOS sayfasindan ogrenebilecegimiz yaziyordu ama bunun hakkinda fazla detayli bir bilgi yoktu.MS -DOs nasil acablirim.Bu islem hakkinda daha genis bir bilgisi olan varmi acaba? Bu cok onemli bence.Bilgisayarimizda trojan sayesinde istremedigimiz islemlar yapildiktan sonra bunlardan haberimiz olmadan ve o trojanin varligini ortaya cikarmadan yapilan islemlerin bizim tarafimizdan yapilmadigina inandirmak biraz zor olacaktir.
    7-Bilgisayarimiza sizdirmis oldugu trojan sayesinde bilgisayarimizi kontrol edebilen kisi Bilgisayarimizda bazi islemler gerceklestirirken ayni anda bende bilgisayarin karsisinda olursam onun yaptigi butun islemlerin farkinda olurmuyum.Ornek:Ben bir internet sayfasinda iken oda baska bir intrnet sayfasina girdigi zaman ben bunu gorebiliyormuyum.Normalde bende iki websayfasi acik ornek google ve youtube bunun yanina trojani yoneten kisi yeni bir sayfa actiginda bu gonurunurmu.Bu biraz sacma olacak ama ben fareyi oynatirkrn oda karsi tarafdan fareyi oynatirsa ne olur.Kendi ekranindan fare yi benim ekrandaki fare imlecinden bagimsiz bir sekilde hareket ettirebilirmi?
    Arkadalar sorularimda hic bir kasti amac yoktur.Bunlari tamamiyle bilgisayar genelbilgisi icin ogrenmek ve kendimi trojan ve viruslere karsi korumak ici soruyorum.YArdimci olursaniz cok sevinirim.simdiden teekkurler
    ?







  2. 2
    tuanamlk
    Usta Üye





    Cevap: trojan nedir trojen nedir, trojen nasıl kullanılır , trojen ekrandan nasıl silinir

    Trojan (Truva atı); Truva atları tahmin edeceginiz gibi mitolojideki hikaye ile ayni özellikleri tasidıklari için bu adi almislardir. Truva, bilindigi gibi Çanakkale ilinin merkez ilçesi Intepe yakinlarinda yer alan bölgededir. Bu bölge ilk kez Homeros ve Ilyada öyküsünden yola çikan Schilmann’ in finanse ettigi kazilarla ortaya çikarilmistir. Su anda burada yer alan Truva Ati (Trojan Horse) Akhalar ile Truva kenti arasinda yer alan ve yillarca süren savasin sonunda Akhalar tarafindan kullanilmistir. Yunanlilar bu atin icine askerlerini gizlemsiler ve sonucta savasi kazanmislardir.

    Iste PC’ lerimize zarar veren progr*****lara bu nedenle bu ad verilmistir.. Size çok kullanisli gelen veya çok eglenceli olan sürekli kullanmak istediginiz bir program aslinda virüs yaymak için kullanılan bir truva ati olabilir. Iki kısımdan olusan ve bilgisayarları uzaktan kumanda etme amaciyla yazilmis programlardir. Bu program sayesinde Windows kullanmaya yeni baslayan bir insan bile bilgisayarinizda bir cok yetkiye sahip olabilir..). Bu tip programlar genelde kendini hacker sanan insanlar tarafindan kullaniliyor ancak gercek hacker olupta bu trojanlari kullanan insanlarda var. Fakat bu noktada olayin boyutu biraz degisiyor. Örnegin hackerlar internetteki Trojan bulasmis tum bilgisayarlari (online olan) kullanarak buyuk sitelere D.O.S attack yapiyorlar boylece bu sitelere erisimi uzun bir sure engelleyerek siteleri buyuk zarara sokuyorlar. Bu programlarin 1.) kismi uzaktaki bilgisayari kontrol etmeye yararken 2.) Kismi ise uzaktan yonetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz Trojan programinin bilgisayarimizda Acik Port birakan kismiyla ilgilidir.

    Konuya biraz daha detayla bakarsak:

    Her trojanın bir client.exe si ve birde server.exe si vardır (bu dosyaların isimlerin farklıda olabilir tabiki,örneğin server.exe nin ismini fotolarım.exe olarakta değiştirebilirsiniz). Girmek istediğiniz bilgisayarın sizin gönderdiğiniz server.exe yi alması ve çalıştırması zorunludur,alsa dahi çalıştırmassa trojanı karşı bilgisayara bulaştırmanız imkansızdır. Karşıdaki bilgisayarın server dosyasını çalıştırmasından sonra,siz de bilgisayarınızda client.exe yi çalıştırıp, karşıdaki bilgisayarın ip numarasını client.exe ye girmeniz yeterlidir. .Yani bir trojanı birine bulaştırmak için,bulaştıracağınız kişinin server dosyasını çalıştırması ve onun ip numarasını bilmeniz yeterlidir.

    Trojanları neden öğrenmeliyim?

    Trojan (Truva Atı) denilen bu program türünü bilmek çok önemlidir.Çünkü bu programlar virüslerden daha tehlikelidirler. Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.Ancak size trojan bulaştırmış bir kişi,sizin şifrelerinizi,kişisel dosyalarınızı hatta kredi kartı numaralarınızı bile alma ihtimali vardır.Bundan dolayı trojan kullanan biri olmasanız dahi internete giren biri olarak bu programlar hakkında herşeyi bilmelisiniz.Çünkü ISS şifreniz(internet bağlantı şifreniz) çok önemlidir. İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor. PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik kesinlikle yeterli değildir.

    Trojanlar geçmişi nedir? Trojanlar neden ortaya çıktılar

    Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.90 lı yılların başlarında,şirketler de çalışan bazı kişiler, akşama kadar işlerini bitiremedikleri için evde de bilgisayar başında çalışmaları gerekmiştir.Ancak tüm muhasebe kayıtları, şirket bilgileri şirketlerdeki bilgisayarlarda kaldığından dolayı o bilgilere devamlı ulaşmak istemişlerdir.Yani her gün işde ki bilgisayarını eve taşıması yerine ,evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evdende devam etmek istemiştir.Bundan dolayı iş deki bilgisayarını açık bırakıp trojanın serverını çalıştırıp,eve gidincede client ini çalıştırıp bağlanmışlardır.Fakat sonraları,bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır. Geçmişte basit yapıda olan trojanlar,günümüzde bilgisayarlarda ki hızlı gelişmeye paralel olarak gelişmiş ve bir çok kişi tarafından kullanılır hale gelmiştir.Tabiki bu bir çok kişi içinde kötü niyetlilerde vardır.

    Trojan bilgisayara nasıl bulaşıyor?

    Bir bilgisayara trojanın bulaşması için server dosyasının çalıştırılması zorunludur demiştik.Ancak bu server dosyası salt bir server.exe olmayabilir.İsmini değiştirebilirsiniz(Örneğinerv er.exe nin ismini gönderdiğiniz kişinin istediği bir program isminede çevirebilirsiniz). En çok kullanılan bir yöntemde server ı başka bir dosya ile birleştirmektir. Geçmiş yıllardaki basit trojanlarla bu yapılamıyordu fakat günümüzdeki trojanların bir çoğuyla bu yapılabiliyor.Birleştireceğini z dosyanın resim dosyası(jpg,gif,bmp),video dosyası(mpeg,avi) veya program dosyası(exe) olmasıda hiç önemli değildir,tüm uzantılı dosyalarla server ı birleştirebilirsiniz,ancak hangi dosya ile birleştirirseniz birleştirin,birleştirilmiş bir server ın uzantısı exe olması zorunludur.Yani bir trojanın gif,avi,jpg vb. formatlarda olması imkansızdır.Bir jpg ile birleştirilmiş bir server ı girmek istediğniz bilgisayar çalıştırırsa,o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır..

    1.işlem ; windows un her açılışında otomatik olarak çalışacak şekilde trojan kendini açılışa koyacaktır.Bir dosyanın windowsun her açıldığında otomatik olarak çalışması için win.ini,system.ini,autoexec.ba t,config.sys veya regedit dosyalarından birinin belirli yerine,kendini her açılışta çalışacak şekilde kayıt ettirmesi gereklidir.Trojan da bunu yapar ve bu dosyalardan birine kendini kayıt ettirir.Böylece windows her açıldığında trojan otomatik olarak arka planda çalışacaktır. Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değilde,o PC her online olduğunda girebilme şansınız vardır.

    2.işlem ; Trojanın bulaşırken gerçekleştirdiği 2. işlemse kurban bilgisayarın bir portunu açmaktır.Portun ne olduğunu bilmeyenler için portun ne olduğunu kısaca söyleyelim.İnternete girmek için kullandığınız Modem lerin 65536 tane portu vardır, bunlar sanaldır,yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır ancak internetteyken yapılan işlemleri karıştırmamak için bu portlar kullanılır,çünkü siz internete girdiğinizde aynı anda hem explorer kullanıyosunuz, icq ya bağlanıyosunuz,hemde mp3 indirebiliyosunuz,bu işlemlerin karışmaması içinde modem gelen-giden byte ların yerini karıştırmamak için bu portları kullanır,mesela explorer 80. portu kullanır,ICQ 1029,FTP(Dosya transferi) 21. portu kulanırlar,böylece internet trafiği karışmamış olur.Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli,bu portun hangi port olacağı trojana göre değişir(örn:netbus 1234. portu kullanır,Blade runner trojanı ise 5401. portu kullanır).Şimdiki trojanların çoğunda istediğiniz portuda seçebiliyosunuz. Hangi trojan hangi portu kullanıyor

    Trojan bu iki işlemi arka planda yapar ve bu yazdığımız uzun işlemler saniye bile sürmez.Bu iki işlem her trojanın yaptığı işlemlerdir,bunların yanında trojanların kendilerine has bulaşınca yaptığı işlemler vardır,örneğin bazı trojanlar bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.

    Trojanların Kullanım amaçları

    Trojanların kullanım amaçları çok fazladır.Katagorilere ayırırsak

    A ) Çalma Amaçlı

    a.Net Account,Icq Password,e-mail şifresi.
    b.Çeşitli Dosyalar (Kurbanın dosyalarını download ve upload etme, silme, değiştirme)
    B ) Eğlence Amaçlı

    a.Fiziksel Eğlenceler (CD-ROM, Monitor, Mouse)
    b.Programsal Eğlenceler (Kurbanla chat, Matrix)
    c.Görüntüsel Eğlenceler (Desktop Capture, )
    C ) Casusluk

    a.Keylogging
    b. ICQ spy
    Kaç tane trojan vardır? En çok kullanılanları hangileridir?
    Sayısı tam olarak bilimemekle birlikte yüzlerce trojan vardır ve her geçen gün bunların sayısı artmaktadır.Sayıları arttıkça özellikleride artmaktadır.En çok raslanan trojanlar ; BO(back Orifice),Subseven,Sokets des troie,ftp ,Blade runner,Netbus Trojanlarıdır.Türkler tarafından yapılmış trojanlarda vardır:Truva atı,Schoolbus,Thief ve CAsus da türkler tarafında yapılan bazı trojanlardır.


    Progr*****lar masum ve çok küçük görünselerde yol açtiklari zarar çok yüksektir (Bilgisayranizi Formatlamak, Accountunuzu calmak vs Trojan bulaşırken iki işlem gerçekleştirir


    Nasıl Korunulur?

    # Anti trojan programı firewall kullanabilirsiniz..
    # Tanımadığınız kişilerden gelen dosyaları (özellikle exe.) uzantılı dosyaları kesinlikle açmayın...
    # Ve ip gizleyici programda kuyllanın( çünkü trojanlar ip codu olmadan çalışmaz...)








+ Yorum Gönder
5 üzerinden 5.00 | Toplam : 2 kişi