TROJANLAR
Bilgisayarımızda Trojan Var mı ?
İlk önce şunu belirteyim ; eğer internetten dosya download
etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve
bilmediğiniz disketlerden veya cdlerden bir şeyler yüklemiyorsanız
bilgisayarınıza trojan kesinlikle yoktur sizde. Yani programlarınızı
veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden
kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze gelen
siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük
ihtimalle pc nizde trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit.
İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;
İlk önce şunu bir düşünün. Bilgisayarınızda sizin isteminiz
dışında herhangi bir şeyler oluyor mu.(cd sürücünüz kendiliğinden
açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız
kendiliğinden değişiyor mu vs.. )
Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir
.O zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar
ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe
yazın ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa
görüyoruz. Tabi trojanda exe uzantılı olduğu için onu da göreceğiz.
Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Meşale
resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş
bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının
dosyasıdır.
Silme İşlemi
Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan
kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz
trojanları ilk önce bir silelim(shift+del).
Sonrada trojanların genelde kendilerini kopyaladıkları yer olan
başlangıca bakacağız. Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü
Programları / Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne
bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.
Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz
sonra enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden
Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler
kutucuklarını işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra
enter e basıp sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada
gözükecektir. Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar
arama işlemini sürdürüyoruz.
Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan
pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm
satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz
demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız.
Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca
Cleaner isimli bir program vasıtası ile de trojanların kökünü
kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik. Bo
da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım
açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay.
Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum.
Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya
almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya
alacak olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo
veya başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun
yanında size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan
başından kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem
artık meşhur programların hemen hepsi dergi cd leri ile bizlere
ulaşıyor. Bunun yanında programları güvenilir sitelerden de download
edebilirsiniz ..
Bo trojanı ilk başta kendisini C:\Windows\System klasörüne
kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün
içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle
silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir
daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki
Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan
ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza
Windows Registery gelecek.( uyarı :Windows Registery ayarlarında
yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir.
Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)
HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion
\ RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir
dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin
emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer
0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna
kesin emin olabilirsiniz. Kesinlikle endişe etmeyin çünkü bo silinmesi
çok kolay olan bir trojandır. Sadece BoDetect isimli bir programa
ihtiyacımız olacak ..
Profiliniz 
Sosyal
Özel Mesaj
Ptsi Ara. 15, 2014 1:11 pm tarafından nonofthem
Konu: Trojanlardan kurtulmak artık çok kolay 