Trojan Temizleme

Admin Mesaj Sayısı : 108 Kayıt tarihi : 17/01/08

Trojanlardan Korunma ve Temizleme :
Trojan Nedir? (What are Trojan Horses?): Trojan (Truva atı); Truva atları tahmin edeceğiniz gibi mitolojideki hikaye ile aynı özellikleri taşıdıkları için bu adı almışlardır. Truva, bilindiği gibi Çanakkale ilinin merkez ilçesi Intepe yakınlarında yer alan bölgededir. Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan Schilmann’in finanse ettiği kazılarla ortaya çıkarılmıştır. Şu anda burada yer alan Truva Atı (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır. Yunanlılar bu atın içine askerlerini gizlemişler ve sonuçta savası kazanmışlardır. İşte PC’lerimize zarar veren proğramcıklara bu nedenle bu ad verilmiştir. Proğramcıklar masum ve çok küçük görünselerdi yol açtıkları zarar çok yüksektir. Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir Truva atı olabilir. İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış proğramlar dır. Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayaranızı Formatlamak, Accountunuzu çalmak vs. ). Bu tip proğramlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var. Fakat bu noktada olayın boyutu biraz değişiyor. Örneğin hackerler internetteki Trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D. O. S attack yapıyorlar böylece bu sitelere erişimi uzun bir sure engelleyerek siteleri büyük zarara sokuyorlar. Bu proğramların 1. kısmı uzaktaki bilgisayarı kontrol etmeye yararken 2. kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda Açık Port bırakan kısmıyla ilgilidir. Bunu nasıl ekarte edileceği burada anlatılmaya çalışılmıştır.
Trojanların Bilgisayarımıza Bulaşmasını Engellemek:
Öncelikle hiç bir Trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz. Yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın. Böylece Trojanlardan kurtulmuş olursunuz. Fakat genelde Trojan proğramları istenilen herhangi bir proğramın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz proğram içinde bilgisayarınıza Trojan almış olabilirsiniz. Bunu engellemenin en iyi yolu Antivirüs Proğramlar’ı kullanmaktan geçiyor. Örneğin AVP programı ile bilgisayarınıza bulaşan hem virüsleri hemde Trojan’ları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde IRC ortamında) herhangi bir dosya almayarak (özellikle sonu . ini ve . exe olarak biten dosyaları) ve de kaliteli bir Antivirus Programı ve Firewall Programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
NOT: Antivirüs proğramları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz Antivirüs Programı’nı Web sayfasına düzenli olarak ziyaret edip proğramınızı Update etmeyi unutmayın.
Bilgisayarda Trojan olup olmadığını nasıl anlarız?:
1) Bilgisayarımızda Kontrolümüz Dışında Çalışmalar Oluyorsa: Internet’teyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD kapağınız açılıp kapanıyor, fareniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayarınızda Trojan vardır diyebiliriz. Ama yinede bu kesindir diye bir yargı verilemez.
2) Anti-Trojan programı kullanmak: Bir Anti-Trojan programıyla bilgisayarınızı Scan ederek bilgisayarımızdaki Trojan’ları bulabiliriz. Ancak genelde yeni çıkan Trojan’lar genelde bu tip proğramlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi Web sayfasından Update etmekte yarar var. bilgisayarımızda Başlat (Start) tuşundan Proğramlar (Programs) ordanda Başlangıç (Startup) tuşuna bastığımız zaman bilgisayarımızın açılısıyla birlikte çalışan proğramları görürüz. Eğer burada bizim kurmadığımız herhangi bir program varsa bu program bir Trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise
3) Dos Mode’una düşüp komut satırında ntstat -a yazmaktır. Bu komut sizin bilgisayarınız Internet’te kimlerle hangi Port’a bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok, eğer örneğin 0. 0. 0. 0:12345 gibi bir sonuç veriyorsa bilgisayarınızda Netbus isimli bir Trojan vardır. Trojan’lar bilgisayarımıza bağlanmak için bilgisayarımızdaki Port’ları kullanırlar. Trojan’lar arasından Netbus ise bilgisayarımıza bağlanmak için 12345 Port’unu kullanır.
Bilgisayara bulaşmış Trojanı Temizlemek:Bilgisayarımıza bulaşmış Trojan’i iki farklı yöntemle temizleyebiliriz:
1) Trojan Cleaner programı kullanarak bir çok Trojan’i bilgisayarımızdan temizleyebiliriz. Programın kullanımı çok basit. Biraz karıştırmayla kolayca kullanabilirisiniz.
2) Yöntem ise Trojan’ları elle silmek diye tabir edebileceğimiz bir yöntem. Bu yöntemde Trojan’in eğer biz bilgisayarımızdaki ismini ve regedit’teki yerini biliyorsak kolayca ortadan kaldırabiliriz. Şimdi bunu nasıl yapacağımızı ve yaparken nelere dikkat edeceğimizi adım adım görelim:
Trojan temizliğine başlamadan önce, PC' nizdeki Gizli ve Sistem Dosyaları’(Hidden And System Files) nizin tümünü görünür hale getirin. Bunun için Windows Gezgini' (Windows Explorer) nde Görünüm Klasör Seçenekleri (View Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde Tüm Dosyaları Göster (Show All Filles) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki Bilinen Dosya Türlerinin Uzantılarını Gizle kutucuğunun işaretini kaldırmanız da yararınıza olacaktır. Bazı Trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır. unutmayın ki, Trojan’ların isimlerini ve diğer bilgilerini değiştirmek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir Trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven Trojan'ını inceleyebilirsiniz. Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde eksikliklere yol açabilir.