Trojen Nedir? Nasıl Silinir? Koruma1eg1xm7Trojen Nedir? Nasıl Silinir? 28Trojen Nedir? Nasıl Silinir? Koruma2ji6rm0

Join the forum, it's quick and easy

Trojen Nedir? Nasıl Silinir? Koruma1eg1xm7Trojen Nedir? Nasıl Silinir? 28Trojen Nedir? Nasıl Silinir? Koruma2ji6rm0

Would you like to react to this message? Create an account in a few clicks or log in to continue.


    Trojen Nedir? Nasıl Silinir?

    terapi
    terapi
    Site Kurucusu
     Site Kurucusu


    Kayıt tarihi : 27/03/10
    Yaş : 44
    Nerden : istanbul

    rep gücü
    başarı puanı başarı puanı:
    Trojen Nedir? Nasıl Silinir? Imgleft5/5Trojen Nedir? Nasıl Silinir? Emptybarbleue  (5/5)
    rep gücü:
    Trojen Nedir? Nasıl Silinir? Imgleft5/5Trojen Nedir? Nasıl Silinir? Emptybarbleue  (5/5)
    seviye:
    Trojen Nedir? Nasıl Silinir? Imgleft5/5Trojen Nedir? Nasıl Silinir? Emptybarbleue  (5/5)

    Trojen Nedir? Nasıl Silinir? Empty Trojen Nedir? Nasıl Silinir?

    Mesaj tarafından terapi Cuma Nis. 02, 2010 11:58 am

    Keylogger nedir?Ne işe yarar?Nasıl korunulur?
    Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.
    Yazılım veya donanım dedik çünkü keyloggerlar iki türlüdür.

    1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır klavyenizde basılan her tuşu bir dosyaya kaydeder.

    2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük Dikkatli bakılmadan görülemeyecek aparatlardır)

    Güvenlik Amaçlı Keyloggerlar; Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.

    Saldırı Amaçlı Keyloggerlar ; Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn icq Yahoo google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur )keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.

    Bu andan itibaren salgırgana kendinizi teslim etmiş olursunuz en zor iş bitmiştir Artık salgırnanın yapacağı tek şey bilgisayarının başına geçip sizin klavyenizde bastığınız tuşları takip etmektir.Hatta gelişmiş bazı keyloggerlar belirli aralıklarla kurban bilgisayarın ekran görüntüsünü alabilir.

    Keylogger sisteminize bulaştıktan sonra saldırganın konfigüre edişine göre bastığınız tuşların kaydını içeren dosya ya saldırganın belirlediği e posta adresine gelir yada web sitesinde arşivleyebilir. Ayrıca saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği bilgiyi sizden alır almaz saldırı işlemlerine başlayabilir.

    Korunma

    Güvenlik için belirli spy programları ve güncel antivirüsler kurulu olmalıdır.Belirli aralıklarla güvenlik taraması yapılmalıdır.Çoğunlukla keyloggerlar görev yöneticisi (ctrl+alt+del) nde gözükmez.Başlat>Çalıştır 'msconfig' yazıp entera basarak bilgisayarınızda çalışan her çeşit programı görebilirsiniz.Buradan keylogger olup olmadığını öğrenmeniz mümkün.Ayrıca internette bulunan anti keylogger programları da işe yarar.


    Eğlenceli yada faydalı bir program gibi gözüken ancak maksadı hedef sisteme zarar vermek olan programlardır. Bilmeyen yoktur: eskiden başımızda programlarımızı yokeden Truva Atları vardı şimdi ise aynı işi yapabilen ama uzaktan kontrol edilebilen Truva Atları var. Evet doğru "Uzaktan Kontrol Edilebilen Truva Atları"

    En yaygın baş belaları "Back Orifice kısaca BO) " ve "NetBus"

    Her iki Truva Atı yukarıda anlatıldığı yolla sisteme girmektedir. Kendi başlarına sisteme dokunmazlar. Ancak sisteme girdikten sonra Windows kayıtlarında değişiklik yaparak her Windows oturumunda kendilerini çalışır hale getirirler. Her iki Truva Atını uzaktan kontrol edebilmek için aynı adı taşıyan programlar mevcuttur.

    Şöyle düşünelim:
    Siz internet bağlantısı olan masum bir bilgisayar kullanıcısısınız. Akşamları internete bağlanıp şöyle bir gezintiye çıkıyorsunuz. Bilgisayarın karşısında çayınızı içerken E-Mektuplarınızı kontrol ediyor arkadaşlarınızla sohbet ediyorsunuz. Her ne şekilde olursa olsun yukarıda anlatılan Truva Atları sisteminize bulaşmış olsun. Eğer önleyici programlarınız yoksa söz konusu Truva Atlarını kontrol eden programı olan herkes sisteminize girebilir. Burada Truva Atı bilgisayarınızı bir tür server haline sokar ve internet üzerinden gelen komutları sizin bilgisayarınızda uygulayıp sonucunu hizmet ettiği karşı tarafa iletir. Eğer dikkatli bir kullanıcı değilseniz tüm bunlardan HABERİNİZ BİLE OLMAZ!

    Truva Atına kontrol programlarıyla gönderilen komutlardan en önemlileri şunlardır:

    -Klasör içeriğine bakma Klasör yaratma/silme
    -Dosya arama dosya silme dosya içeriğine bakma
    -Bilgisayarınızı hizmetçi hale getirme (sabit diskinizde gezinebilir dosya çekebilir)
    -Windows oturumunu kapatma windowsu kilitleme
    -Windows kayıtlarına erişme kayıt silme kayıt yaratma
    -Sistem bilgisini alma zuladaki şifreleri alma
    -Dosya gönderme dosya alma

    Görüldüğü üzere Truva Atı telefon hattının diğer ucundaki sahibi için yukarıdaki komutları sizin bilgisayarınızda uygulayabilmektedir. Elbette ki siz masumca internete bağlıyken.

    Truva Atlarının tesbiti ve yok edilmesine geçmeden evvel "Bütün bunlar nasıl olabilir ?" sorusuna cevap arayalım. Bildiğiniz gibi (bilmiyorsanız açıklıyorum) bir çok programcı masum programlarına "Arka Kapı (Back Door)" tabir edilen kodlar ilave ederler. Kullanıcılar bunları bilmezler. Ancak gerektiğinde programcı tarafından kullanılırlar. Mesela şifre korumalı bir program satın aldığınızı düşünün. Program bir ara çalışmaz oldu ve teknik destek istediniz. Programcı sizin şifrenize ihtiyaç duymadan programını çalıştırabilmesi için programa bir parametre ile kendini tanıtır. Program içerdiği rutin icabı çalıştıranın kendi programcısı olduğunu anlar ve hata analiz prosedürünü çalıştırır. Böylece programcı hataları bulur onarır ve programı çalışır hale getirir. Siz bu prosedürü bilmiyordunuz bile. Bu çok basit bir Arka Kapı. Elbetteki kötü niyetli değil sadece uzman olmayan kişilerin ulaşmasını engellemek amacıyla yapılmış bir prosedür.

    Delikler sadece yazılımlarda değil bilgisayar entegrelerinde de olabilmektedir. Mesela bir zamanların en yaygın ev bilgisayarı olan Commodore 64&l8217;ün en alt ekran satırı haricinde normalde kimsenin ulaşamadığı bir satırının da olduğunu üreticileri bile bilmiyordu. Bir grup programcı bilgisayar entegresindeki delikten faydalanarak bu satırı kullanmayı başardı.

    İşte bazı hacker tabir edilen ve sistem hakkında son derece yüksek bilgiye sahip kişiler Windowsun ağ bağlantılarındaki Arka Kapılarını ve eksiklerini (holedelik) tesbit etmişler ve yukarıda anlattığımız Truva Atı programlarını ve Truva Atlarını uzaktan kontrol etmeye yarayan programları bu deliklere göre yazmışlardır..

    Trojen Silme İşlemi

    Başlata Bula Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın.Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz.Tabi trojanda exe uzantılı olduğu için onuda göreceğiz.Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız.Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir.Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.


    Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki.Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).

    Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıça bakacağız.Başlatà Ayarlarà Görev Çubuğuà Başlat Menüsü Programlarıà Gelişmiş bölümüne gireceğiz.Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.

    Şimdi ise Başlata Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza.Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz.Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz.Eğer patch.exe dosyası var ise aramada gözükecektir.Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.

    Şimdide Başlat à Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz.Yalnız dikkat edin yanlış bir şeyler silmeyin.

    Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir.Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız.Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ilede trojanların kökünü kurutabilirsiniz.

      Forum Saati Paz Kas. 24, 2024 7:50 am