ANA SAYFA
GUVENLIK INDEX
BANA YAZIN

Make your own free website on Tripod.com

Trojanlardan Korunma ve Temizleme

Trojan Nedir?

Trojan (Truva at); iki ksmdan olusan ve bilgisayarlar uzaktan kumanda etme amaçyla yazlm programlardr.Bu program sayesinde windows kullanmaya yeni baslayan bir insan bile bilgisayarnzda bir cok yetkiye sahip olabilir.(Bilgisayranz formatlamak,accountunuzu calmak...vs ).Bu tip programlar genelde kendini hacker sanan insanlar tarafndan kullanlyor ancak gercek hacker olupta bu trojanlar kullanan insanlarda var fakat bu noktada olayn boyutu biraz degisiyor ornegin hackerlar internetteki trojan bulasms tum bilgisayarlar (online olan) kullanarak buyuk sitelere D.O.S attack yapyorlar boylece bu sitelere erisimi uzun bir sure engelleyerek siteleri buyuk zarara sokuyorlar.

Bu programlarn birinci ksm uzaktaki bilgisayar kontrol etmeye yararken diger ksm ise uzaktan yonetilecek bilgisayarla kontrol ksm arasnda balant kurmasn saglayacak açklk yaratr.Yani bizim problemimiz trojan programnn bilgisayarmzda ack port brakan ksmyla ilgili olacak ve bunu nasl egarte edecegimizi bu yazmzda isleyeceiz.

Trojanlarn Bilgisayarmza Bulasmasn Engellemek:

Oncelikle hiç bir trojan siz izin vermediginiz takdirde sizin bilgisayarnzda çalmaz yani sizin tanmadgnz kisilerden gelen hic bir dosyay almayin boylece trojanlardan kurtulmus olursunuz.Fakat genelde trojan programlar istenilen herhangi bir programn icerisine bulastrlabildigi icin siz farknda olmadan herhengi bir yerden yuklediginiz program icinde bilgisayarnza trojan alm olabilirsiniz bunu engellemenin en iyi yolu antivirus programlar kullanmaktan geciyor.Ornegin AVP programyla bilgisayarnza bulasan hem virusleri hemde trojanlar engelleyebilirsiniz.

Ozet olarak tanmadgnz kisilerden (genlde irc ortamnda ) herhengi bir dosya almayarak (ozellikle sonu ve .ini ve .exe olarak biten dosyalar) vede kaliteli bir antivirus program ve firewall program kurarak trojan tehlikesini buyuk olcude atlasms olursunuz.

NOT: Antivirus programlar genelde yeni ckan trojan ve virusleri tanmazlar.Bu yuzden kurdugunuz antivirus programn web sayfasna duzenli olarak ziyaret edip programnz update etmeyi unutmayn.

Bilgisayarda Trojan olup olmadgn nasl anlarz:

Bunu anlamann bir cok yolu var ornegin:

Bilgisayarmzda Kontrolumuz Dsnda Calsmalar Oluyorsa: Internetteyken siz herhangi bir islem yapmamanza ragmen bilgisayarnz bir seyler yuklemeye devam ediyor ,cd kapagnz aclp kapanyor , mouseunuzun isteginizin dsnda hareket ediyor ,ekrannza resim veya yazlar geliyorsa ..yani bilgisayrnzda sizin kontrolunuz dsnda herhangi bir olay gerveklesiyorsa bilgisayranzda trojan vardr diyebiliriz ama yinede bu kesindir diye bir yarg verilemez

Anti Trojan Program kullanmak:Bir anti trojan programyla bilgisayarnz scan ederek bilgisayarmzdaki trojanlar bulabiliriz ancak genelde yeni ckan trojanlar genelde bu tip programlarla bulunamyor bu yuzden surekli olarak program resmi web sayfasndan update eytmekte yarar var.

Bilgisayarmzda baslat (start) tusundan programlar (programs) ordanda baslangc (startup) tusuna bastgmz zaman bilgisayarmzn aclsyla birlikte calsan programlar goruruz eger burda bizim kurmadgmz herhangi ibr program varsa bu program bir trojan olabilir.

Diger ve en kesin yontemlerden birisi ise dos moduna dusup komut satrnda ntstat -a yazmaktr bu komut sizin bilgisayarnz internette kimlerle hangi porta bagl oldugunu gosterir eger bu program bilgisayarnzda calsmyorsa herhangi bir problem yok eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarnzda netbus isimli bir trojan vardr.Bunu nerden anladn diyorsanz trojanlar bilgisayarmza baglanmak icin bilgisayarmzda ki portlar kullanrlar trojanlar arasndan netbus ise bilgisayramza baglanmak icin 12345 portunu kullanr diger trojanlarn kullandg portlar gormek icin buraya tklayn

Bilgisayara Bulasms Trojan Temizlemek:

Bilgisayarmza bulasmis trojan ik farkl yontemle temizleyebilriz :

1. TrojanCleaner Program kullanarak bir cok trojanu bilgisayarmzdan temizleyebiliriz.Bu program yuklemek icin buraya tklayn.Program kullanm cok basit biraz karstrmayla kolayca kullanabilirisiniz

2.Yontem ise trojanlar elle silmek diye tabir edebilicegimiz bir yontem bu yontemde trojann eger biz bilgisayramzdaki ismini ve regeditteki yerini biliyorsak kolayca ortadan kaldrabiliriz.Simdi bunu nasl yapacagmz ve yaparken nelere dikkat edecegimizi adm adm gorelim:

Trojan temizliine balamadan önce, PC'nizdeki gizli ve sistem dosyalarnzn tümünü görünür hale getirin.Bunun için Windows Gezgini'nde Görünüm Klasör seçenekleri (View Folder Options) menüsüne tklayn; açlan pencerenin Görünüm (View) sekmesinde "Tüm Dosyalar Göster" (Show All Filles) kutucuunun iaretli olduuna emin olun.Ayrca altndaki "Bilinen Dosya Türlerinin Uzantlarn Gizle" kutucuunun iaretini kaldrmanz da yararnza olacaktr.

Baz trojan'larn açklamalarnda ayn ada ve farkl dizine sahip birden fazla dosyann silinmesi gerektii yazmaktadr.Eer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktr.

Unutmayn ki, trojanlarn isimlerini ve dier bilgilerini deitirmek pek zor deildir.Burada verdiklerimiz, tadklar orjinal özelliklerdir.Ad deitirilmi bir trojan dosyasnn yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojann inceleyebilirsiniz.

Dosya veya Registry deeri silme ilemleri srasnda çok dikkatli olun.Özellikle Registry, Windows için hayati önem tar.Yanl bir ey silmeniz sisteminizde aksklklara yol açabilir.

TEMZLK ZAMANI

ACID SHIVERS

Port Numaras: 10520
Dosya Ad: "msgsvr16.exe"
Boyutu: 186 kb
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Explorer | msgsvr16.exe" kaydn sil.
2. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Explorervmsgsvr16.exe" kaydn sil
3. PC'nizi MS-DOS kipinde balatn.
4. C:\Windows\msgsvr16.exe" dosyasn silin.
5. PC'nizi yeniden balatn.

BACK ORIFICE

Port Numaras: 31337
Dosya Ad: ".exe"
Boyutu: 126 kb
Dizini: C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices ".exe" kaydn silin
2. PC'nizi yeniden balatn.
3. Windows Explorer' balatn.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açn ve Gizli Dosyalar bölümünde "Tüm Dosyalar Göster" seçeneinin iaretli olduundan emin olun.
4. "C:\Windows\System\.exe" dosyasn silin.
5. PC'nizi yeniden balatn.

BACKDOOR

Port Numaras: 1999
Dosya Ad: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "icqnuke.exe." kaydn silin
2. PC'nizi MS-DOS kipinde balatn.
3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarn silin.
4. PC'nizi yeniden balatn.

BIG GLUCK

Port Numaras: 34324
Dosya Ad: "bg10.exe"
Boyutu: 100 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "bg10.exe." kaydn silin.
2. PC'nizi MS-DOS kipinde balatn.
3. "C:\Windows\bg10.exe" ve "C:\Windows\System\bg10.exe" dosyalarn silin.
4. PC'nizi yeniden balatn.

BRADE RUNNER

Port Numaras: 21,5400,5401,5402
Dosya Ad: "server.exe"
Boyutu: 323 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "server.exe." kaydn silin.
2. PC'nizi MS-DOS kipinde balatn.
3. "C:\Windows\server.exe" ve "C:\Windows\System\server.exe" dosyalarn silin.
4. PC'nizi yeniden balatn.

BUGS

Port Numaras: 2115
Dosya Ad: "bugs.exe"
Boyutu: 78 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "bugs.exe." kaydn silin.
2. PC'nizi MS-DOS kipinde balatn.
3. "C:\Windows\bugs.exe" ve "C:\Windows\System\bugs.exe" dosyalarn silin.
4. PC'nizi yeniden balatn.

DEEP BACK ORIFICE

Port Numaras: 31338
Dosya Ad: ".exe"
Boyutu: 122 Kb
Dizini: C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices ".exe" kaydn silin
2. PC'nizi yeniden balatn.
3. Windows Explorer' balatn.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açn ve Gizli Dosyalar bölümünde "Tüm Dosyalar Göster" seçeneinin iaretli olduundan emin olun.
4. "C:\Windows\System\.exe" dosyasn silin.
5. PC'nizi yeniden balatn.

DEEP THROAT

Port Numaras: 2140, 3150
Dosya Ad: "systempatch.exe"
Boyutu: 255 Kb
Dizini: ?
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run anahtarn açn. "systemDLL32 | systempatch.exe" kaydnn iaret ettii dizini bir kenara not aldktan sonra söz konusu kayd silin.
2. PC'nizi MS-DOS kipinde balatn.
3. Not etmi olduunuz dizin altndaki "systempatch.exe" dosyasn silin.MS-DOS kipinde ad 8 karakterden uzun dosyalarn isimleri ksaltlaca için, "system~1.exe" veya benzeri ada sahip bir dosyay aramalsnz.Eer "system~" eklinde balayan birden fazla EXE dosyas varsa hangisinin trojan dosyas olduundan emin olmadan silme iine girimeyin.
4. PC'nizi yeniden balatn.

GIRLFRIEND

Port Numaras: 21554
Dosya Ad: "windll.exe"
Boyutu: ?
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "windll.exe" kaydn silin
2. PC'nizi yeniden balatn.
3. "C:\Windows\System\windll.exe" dosyasn silin.
4. PC'nizi yeniden balatn.

HACK A TACK

Port Numaras: 31785, 31787
Dosya Ad: "expl32.exe"
Boyutu: 236 Kb
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"Explorer32.exe | C:\Windows\expl32.exe" kaydn silin.
2. PC'nizi MS-DOS kipinde balatn.
3. "C:\Windows\expl32.exe" dosyasn silin.
4. PC'nizi yeniden balatn.

INIKILLER

Port Numaras: 9989
Dosya Ad: "bad.exe"
Boyutu: ?
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Explorer" kaydn silin.
2.PC'nizi yeniden balatn.
3. "C:\Windows\bad.exe" dosyasn silin.
4. PC'nizi yeniden balatn.

MASTERS PARADISE

Port Numaras: 3129, 40421, 40422,40423, 40426
Dosya Ad: "sysedit.exe", "keyhook.dll"
Boyutu: ?
Dizini: C:\Windows
Port Numaras: 20034
Dosya Ad: "NBSvr.exe"
Boyutu: 599
Dizini: C:\Windows, "C:\Windows\System2.PC'nizi yeniden balatn.
3. "C:\Windows\sysedit.exe" ve "C:\Windows\keyhook.dll" dosyalarn silin.
4. PC'nizi yeniden balatn.
5. Gerçek "sysedit.exe" dosyasn Windows CD'nizden veya güvendiiniz bir arkadanzdan tekrar yükleyin.

NETBUS PRO

Port Numaras: 20034
Dosya Ad: "NBSvr.exe"
Boyutu: 599
Dizini: C:\Windows, "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "NetBus Server Pro | nbsvr.exe" kaydn silin.
2. Registry'nizdeki HKEY_CURRENT_USER\NetBus Server anahtarn silin.
3. PC'nizi MS-DOS kipinde balatn.
4. "C:\Windows\NBHelp.exe" , "C:\Windows\NBHelp.dll", "C:\Windows\Log.txt" dosyalarn silin.(Ayn dosyalar "C:\Windows\System dizininde de olabilir.)
5. PC'nizi yeniden balatn.

NETBUS

Port Numaras: 12345, 12346
Dosya Ad: "patch.exe"
Boyutu: 470 Kb
Dizini: "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "patch.exe." kaydn arayn.Söz konusu kayd bulamazsanz trojan'n ad deitirilmi demektir.Bu durumda ayn Registry anahtar altnda yer alan tüm EXE kaytlarn not aln ve "C:\Windows\System dizinindeki EXE dosyalaryla karlatrn.470 KB boyutunda olan dosya, ad deitirilmi NetBus trojandr.Registry kaydn silin.
2. Bir MS-DOS Komut stemi penceresi açn ve "C:\Windows\System\patch.exe/remove" komutunu kullann.(Trojann ad deitirilmise, patch.exe yerine PC'nizdeki adn yazn.)
3. "C:\Windows\System\patch.exe" dosyasn silin.

NETSPHERE

Port Numaras: 30100, 30101, 30102
Dosya Ad: "nssx.exe"
Boyutu: 640 Kb
Dizini: "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "NSSX | "C:\Windows\System\nssx.exe" kaydn silin.
2. PC'nizi MS-DOS kipinde balatn.
3. "C:\Windows\nssx.exe" dosyasn silin.
4. PC'nizi yeniden balatn.

SUBSEVEN

Port Numaras: 1243, 1999,6711, 6776
Dosya Ad:
1. Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe"
2. Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll"
Boyutu: 328 Kb, 35 Kb
Dizini: C:\Windows, C:\Windows\System
1. C:\Windows\System\SysEdit.exe" dosyasn çaltrn.SYSTEM.INI dosyasnn [boot] bölümündeki "sheel=Explorer.exe" satrn inceleyin.Satrn sagna yukarda ad gecen dosya adlarndan biri eklenmisse,dosya adn bir kenara not edin ve satr "shell=Explorer.exe" haline getirin.
2. Ayn penceredeki WIN.INI dosyasn [windows] bolumunde "run=" ve "load=" diye baslayan satrlar inceleyin.Soz konusu satrlardan biri yukardaki ad geçen dosyalardan birini iaret ediyorsa, dosya adn ot edin ve silin.
3. Yapms oldugunuz degisiklikleri kaydetip "sysedit" penceresini acn.
4. Registiey'deki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run anahtarn inceleyin ve yukarda ad gecen dosyalara isaret eden kaytlar silin.Herhangi bir kayt bulamazsanz trojann ad deitirilmi demektir.Bu durumda ayn Registry anahtar altnda yer alan tüm EXE kaytlarn not aln ve C:\Windows dizinindeki EXE dosyalaryla karlatrn.328 Kb boyutunda olan dosya, ad deitirilmi SubSeven trojandr.Registry kaydn silin.
5. PC'nizi yeniden balatn.
6. C:\Windows dizinindeki trojan dosyasn silin.

WINCRASH

Port Numaras: 5742
Dosya Ad: "server.exe"
Boyutu: 290 Kb
Dizini: "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "MsManager | SERVER.EXE" kaydn silin.
2. PC'nizi MS-DOS kipinde balatn.
3. "C:\Windows\System\server.exe" dosyasn silin.
4. PC'nizi yeniden balatn.

Bu Dokumann Yazmnda bana yardmc olan ve yazmna birebir katlan Derya'ya buradan tesekkur ediyorum.Bu yaznn tum kopyalama haklar bana aittir lutfen cogaltmadan once benden izin aln.

** -----------------------??????-------------------------**