Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Trojanlardan Kurtulmak
#1
TROJANLAR
Bilgisayarýmýzda Trojan Var mý ?


Ýlk önce þunu belirteyim ; eðer internetten dosya download etmiyorsanýz , chatte herhangi birisinden dosya almýyorsanýz ve bilmediðiniz disketlerden veya cdlerden bir þeyler yüklemiyorsanýz bilgisayarýnýza trojan kesinlikle yoktur sizde. Yani programlarýnýzý veya oyunlarýnýzý dergi cdlerinden veya güvenilir yerlerden kuruyorsanýz kesinlikle yoktur. Ama eðer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanýz büyük ihtimalle pc nizde trojan virüs vs.. vardýr.

Kesinlikle korkulacak bir þey yok. Çünkü trojanlardan kurtulmak artýk çok basit.
Ýlk önce makinemizde trojan var mý yok mu onu kontrol edelim;

· Ýlk önce þunu bir düþünün. Bilgisayarýnýzda sizin isteminiz dýþýnda herhangi bir þeyler oluyor mu.(cd sürücünüz kendiliðinden açýlýp kapanýyor mu,ekran koruyucunuz deðiþiyor mu,duvar kaðýdýnýz kendiliðinden deðiþiyor mu vs.. )

· Eðer yukarýdaki olaylar oluyorsa birisi sizi oynatýyor olabilir .O zaman þimdi bakalým pc mizde trojan varmý? Baþlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açýlan pencerede Ad kutucuðuna *.exe yazýn ve entere basýn. Þimdi pcmizde ne kadar exe uzantýlý dosya varsa görüyoruz. Tabi trojanda exe uzantýlý olduðu için onu da göreceðiz. Peki dosyanýn trojan olup olmadýðýný nasýl anlayacaksýnýz. Þöyle;Meþale resimli bir simge varsa bu NetBus denen programýn simgesidir. Birde boþ bir exe dosyasý olabilir yani simgesiz bir exe . Buda Bo trojanýnýn dosyasýdýr.

Silme Ýþlemi

· Þimdi pc mizde trojan olduðuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Þimdi demin yaptýðýmýz aramada bulduðumuz trojanlarý ilk önce bir silelim(shift+del).

· Sonrada trojanlarýn genelde kendilerini kopyaladýklarý yer olan baþlangýca bakacaðýz. Baþlat / Ayarlar / Görev Çubuðu / Baþlat Menüsü Programlarý / Geliþmiþ bölümüne gireceðiz. Buradan Baþlangýç klasörüne bakýyoruz ve burada meþale veya þüphelendiðimiz dosyalarý silelim.

· Þimdi ise Baþlat / Çalýþtýr a geliyoruz ve Regedit yazýyoruz sonra enterledikten sonra bir pencere çýkacak karþýmýza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Deðerler kutucuklarýný iþaretliyoruz. Aranan kýsmýna patch.exe yazýyoruz sonra enter e basýp sonucu bekliyoruz. Eðer patch.exe dosyasý var ise aramada gözükecektir. Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama iþlemini sürdürüyoruz.

· Þimdide Baþlat / Çalýþtýr a sysedit yazýyoruz ve açýlan pencereciklerin hepsine bakýyoruz.Patch.exe ile alakalý olan tüm satýrlarý siliyoruz. Yalnýz dikkat edin yanlýþ bir þeyler silmeyin.

Þu ana kadar yaptýklarýmýz sayesinde bir nebze olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuþ sayýlmazsýnýz. Onun için trojanlarý tanýyabilen bir anti-virüs yazýlýmý edinin. Ayrýca Cleaner isimli bir program vasýtasý ile de trojanlarýn kökünü kurutabilirsiniz.

BO(Back Orifice)

Þu ana kadar daha çok NetBus trojanýna yönelik bilgiler verdik. Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullaným açýsýndan da oldukça yaygýn olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayý anlatmadan önce bir þeyi hatýrlatmak istiyorum. Internette kesinlikle kimseden ama kimseden exe ini uzantýlý dosya almayýn(babanýzdan bile).Belki dosya aldýðýnýz kiþiden normal bir dosya alacak olabilirsiniz. Ama dosya aldýðýnýz kiþinin bilgisayarýnda bo veya baþka bir trojan varsa size de kesinlikle bulaþacaktýr. Tabi bunun yanýnda size trojaný kasýtlý yollayanlarda çýkabilir. Tüm bunlardan baþýndan kurtulmak için hiç kimseden kesinlikle dosya almayýn. Hem artýk meþhur programlarýn hemen hepsi dergi cd leri ile bizlere ulaþýyor. Bunun yanýnda programlarý güvenilir sitelerden de download edebilirsiniz ..

Bo trojaný ilk baþta kendisini C:\Windows\System klasörüne kopyalar.(Burada þunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandýr. Bu dosyayý kesinlikle silin ve þuna dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazýyorum karýþtýrmayýn C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )

Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices altýna bir kayýr anahtarý oluþturur(Birazdan bunlardan ayrýntýlý olarak bahsedeceðim.)

Ayrýca 31337 diye yeni bir port açar

Temizleme

Baþlat / Çalýþtýr ý açýyoruz ve regedit yazýyoruz. Karþýmýza Windows Registery gelecek.( uyarý :Windows Registery ayarlarýnda yapacaðýnýz yanlýþlýklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden baþka bir þey yapmayýn.)

HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Þimdi burada uzunluðu 124,928 olan bir dosya görüyorsanýz eðer sisteminizde bo trojaný yüklüdür. Eðer kesin emin deðilseniz bir dos ekraný açýn ve netstat –an komutunu verin. Eðer 0.0.0.0.:31337 *:* diye bir satýra rastlarsanýz bonun yüklü olduðuna kesin emin olabilirsiniz. Kesinlikle endiþe etmeyin çünkü bo silinmesi çok kolay olan bir trojandýr. Sadece BoDetect isimli bir programa ihtiyacýmýz olacak ..
Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
  Bilgisayara Bulaan Ke yloggerden Kurtulmak ve Gvenlik SuskuN 0 338 31.03.11, 08:22:29
Last Post: SuskuN



Users browsing this thread: 1 Guest(s)