Trojan Nedir??

Konusu 'Teknik Destek' forumundadır ve gxuxnexsx_ tarafından 1 Mart 2007 başlatılmıştır.

    1 Mart 2007
    Konu Sahibi : gxuxnexsx_
  1. gxuxnexsx_

    gxuxnexsx_ Aktif Üye Üye

    Katılım:
    3 Şubat 2007
    Mesajlar:
    15
    Beğenildi:
    1
    Ödül Puanları:
    76
    Şimdi bazı arkadaşlar diyorki trojan virüstür. Ama aslında trojanlar virüs sınıfına girmiyor arkadaşlar. Trojanlar artık kendi çapında bir yazılım grubudur. Virüsler biz istemeden bilgisayarımıza girerler ve port açmak gibi bir özellikleri yoktur. Asıl amacı direkt olarak bilgisayarı yıkıma uğratmaktır. Aslında virüsler de ilk başta güzel şeyler için tasarlanmıştı, trojanlarda ilk başta bilgisayarlarda uzaktan yönetim için tasarlanmış programlar olup her zamanki gibi suyunu çıkarttık ve yapacağımızı yaptık insanlığın kötülüğü için kullandık. Sanırım biz insanların genlerinde var bu iyi bir şeyi sonradan kötü bir için kullanmak. Şekil bir a nükleer enerji araştırmalarından doğan nükleer bombalar. Neyse uzatmadan ve dağıtmadan konuyu trojanlara giriş yapalım. Burada amacımız trojanları geniş geniş anlatmak değil temel yapısını ve çalışma tarzını anlatmaktır.

    Trojanlar genellikle sonradan bilgisayarımıza girerek, trojanın yazarı tarafından belirtilen portu açan veya yazarın belirlediği bir mail adresine veya web bölgesine yazarın istediği bilgileri aktaran programlardır. Bunlar ne olabilir?
    - cookies lerimiz.
    - kredi kartı numaralarımız
    - key log larımız
    - ekran görüntülerimiz
    - dosya bilgilerimiz
    - metin dosyalarımız



    bunlar niçin kullanılır?
    1. Bazı kötü amaçlı kendini bilmeyen arkadaşlar bizim gibi insanlara zarar vermek için
    2. istihbarat birimleri tarafından bilgisayarlarımızı takip etmek için
    3. Genelde network ağları üzerinde sistem yöneticisi tarafından da kullanılan sistemi kendi yönetimi altına almak için kullanılan programlardır...

    Genel olarak bugüne kadar en çok kullanılan trojan programlarına gelince
    - netBUS (1234, 12345, 54321 portlarını kullandı)
    - sevenBUS
    - Satan

    ve aklıma gelmeyen bir kaç program vardır. Aslına bakarsanız virüslerden ayrılan bir diğer noktası, bugün bir virüs yazmak için genellikle assembly programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydır. Bugün delphide az bir bilgisi olan bir insan bile trojan yazabilir. Tabii üst seviyede trojanlarda vardır. Bunları da yazmak o kadar zor değildir ama temizlemesi zordur.

    Tojanda olay zaten arka kapı manasına gelir. Amaç gizli bir kapı oluşturmak ve saldırıyı planları bu kapıdan gerçekleştirmektir.
    Ama birazcık kendini korumayı bilen bir kişi rahatlıkla bu saldırıları bertaraf edebilir. ve bunun için hiç bir ek programa vesaire ihtiyacınız yoktur. Tek yapmanız gereken windows kullancısı iseniz netstat/nbstat fonksiyonunu kullanarak bilginiz dışındaki bilgi alım verimlerini tespit etmek ve kapatmaktır.
     
  2. 1 Mart 2007
    Konu Sahibi : gxuxnexsx_
  3. gxuxnexsx_

    gxuxnexsx_ Aktif Üye Üye

    Katılım:
    3 Şubat 2007
    Mesajlar:
    15
    Beğenildi:
    1
    Ödül Puanları:
    76
    Trojan Nedir? (What are Trojan Horses?): Trojan (Truva atı); Truva atları tahmin edeceğiniz gibi mitolojideki hikaye ile aynı özellikleri taşıdıkları için bu adı almışlardır. Truva, bilindiği gibi Çanakkale ilinin merkez ilçesi Intepe yakınlarında yer alan bölgededir. Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan Schilmann’in finanse ettiği kazılarla ortaya çıkarılmıştır. Şu anda burada yer alan Truva Atı (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır. Yunanlılar bu atın içine askerlerini gizlemişler ve sonuçta savası kazanmışlardır. İşte PC’lerimize zarar veren proğramcıklara bu nedenle bu ad verilmiştir. Proğramcıklar masum ve çok küçük görünselerdi yol açtıkları zarar çok yüksektir. Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir Truva atı olabilir. İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış proğramlar dır. Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayaranızı Formatlamak, Accountunuzu çalmak vs. ). Bu tip proğramlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var. Fakat bu noktada olayın boyutu biraz değişiyor. Örneğin hackerler internetteki Trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D. O. S attack yapıyorlar böylece bu sitelere erişimi uzun bir sure engelleyerek siteleri büyük zarara sokuyorlar. Bu proğramların 1. kısmı uzaktaki bilgisayarı kontrol etmeye yararken 2. kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda Açık Port bırakan kısmıyla ilgilidir. Bunu nasıl ekarte edileceği burada anlatılmaya çalışılmıştır.
    Trojanların Bilgisayarımıza Bulaşmasını Engellemek:
    Öncelikle hiç bir Trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz. Yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın. Böylece Trojanlardan kurtulmuş olursunuz. Fakat genelde Trojan proğramları istenilen herhangi bir proğramın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz proğram içinde bilgisayarınıza Trojan almış olabilirsiniz. Bunu engellemenin en iyi yolu Antivirüs Proğramlar’ı kullanmaktan geçiyor. Örneğin AVP programı ile bilgisayarınıza bulaşan hem virüsleri hemde Trojan’ları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde IRC ortamında) herhangi bir dosya almayarak (özellikle sonu . ini ve . exe olarak biten dosyaları) ve de kaliteli bir Antivirus Programı ve Firewall Programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
    NOT: Antivirüs proğramları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz Antivirüs Programı’nı Web sayfasına düzenli olarak ziyaret edip proğramınızı Update etmeyi unutmayın.
    Bilgisayarda Trojan olup olmadığını nasıl anlarız?:
    1) Bilgisayarımızda Kontrolümüz Dışında Çalışmalar Oluyorsa: Internet’teyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD kapağınız açılıp kapanıyor, fareniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayarınızda Trojan vardır diyebiliriz. Ama yinede bu kesindir diye bir yargı verilemez.
    2) Anti-Trojan programı kullanmak: Bir Anti-Trojan programıyla bilgisayarınızı Scan ederek bilgisayarımızdaki Trojan’ları bulabiliriz. Ancak genelde yeni çıkan Trojan’lar genelde bu tip proğramlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi Web sayfasından Update etmekte yarar var. bilgisayarımızda Başlat (Start) tuşundan Proğramlar (Programs) ordanda Başlangıç (Startup) tuşuna bastığımız zaman bilgisayarımızın açılısıyla birlikte çalışan proğramları görürüz. Eğer burada bizim kurmadığımız herhangi bir program varsa bu program bir Trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise
    3) Dos Mode’una düşüp komut satırında ntstat -a yazmaktır. Bu komut sizin bilgisayarınız Internet’te kimlerle hangi Port’a bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok, eğer örneğin 0. 0. 0. 0:12345 gibi bir sonuç veriyorsa bilgisayarınızda Netbus isimli bir Trojan vardır. Trojan’lar bilgisayarımıza bağlanmak için bilgisayarımızdaki Port’ları kullanırlar. Trojan’lar arasından Netbus ise bilgisayarımıza bağlanmak için 12345 Port’unu kullanır.
    Bilgisayara bulaşmış Trojanı Temizlemek:Bilgisayarımıza bulaşmış Trojan’i iki farklı yöntemle temizleyebiliriz:
    1) Trojan Cleaner programı kullanarak bir çok Trojan’i bilgisayarımızdan temizleyebiliriz. Programın kullanımı çok basit. Biraz karıştırmayla kolayca kullanabilirisiniz.
    2) Yöntem ise Trojan’ları elle silmek diye tabir edebileceğimiz bir yöntem. Bu yöntemde Trojan’in eğer biz bilgisayarımızdaki ismini ve regedit’teki yerini biliyorsak kolayca ortadan kaldırabiliriz. Şimdi bunu nasıl yapacağımızı ve yaparken nelere dikkat edeceğimizi adım adım görelim:
    Trojan temizliğine başlamadan önce, PC' nizdeki Gizli ve Sistem Dosyaları’(Hidden And System Files) nizin tümünü görünür hale getirin. Bunun için Windows Gezgini' (Windows Explorer) nde Görünüm Klasör Seçenekleri (View Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde Tüm Dosyaları Göster (Show All Filles) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki Bilinen Dosya Türlerinin Uzantılarını Gizle kutucuğunun işaretini kaldırmanız da yararınıza olacaktır. Bazı Trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır. unutmayın ki, Trojan’ların isimlerini ve diğer bilgilerini değiştirmek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir Trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven Trojan'ını inceleyebilirsiniz. Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde eksikliklere yol açabilir.
     
  4. 4 Mart 2007
    Konu Sahibi : gxuxnexsx_
  5. yaren_76

    yaren_76 mareşal Üye

    Katılım:
    12 Temmuz 2006
    Mesajlar:
    2.069
    Beğenildi:
    22
    Ödül Puanları:
    148
    sağol canım:teselli:
     
  6. 5 Mart 2007
    Konu Sahibi : gxuxnexsx_
  7. tuluat

    tuluat Aktif Üye Üye

    Katılım:
    1 Aralık 2006
    Mesajlar:
    202
    Beğenildi:
    0
    Ödül Puanları:
    86
    Güneş paylaşımın için teşekkürler. Ben netstat komutlarını dosda kullanarak manuel olarak veri giriş çıkışını ve portları kontrol ediyorum. Hatta netstat -o komutu ile pc ye bağlı olanların ıp adresleri ve web adreslerini de görebiliyorum. Fakat sana bir şey sorucam. Dos ortamında o anda pc ye bağlı olan ıp adresleri üzerinden (örneğin bir attack sırasında saldırıyı yapan kişiye ait) o ıp nin isim soyad olarak kime ait olduğu tespit ediliyor sanırım. ("who" gibi bir şey yazılarak dı sanırım tam hatırlamıyorum) Bu komutun ne olduğu ile ilgili bir bilgin varsa paylaşırsan sevinirim.