Trojan Nedir ? Nasıl Korunuruz ?

Trojan Nedir ?

Trojan (Truva atı); Truva atları tahmin edeceginiz gibi mitolojideki hikaye ile ayni özellikleri tasidıklari için bu adi almislardir. Truva, bilindigi gibi Çanakkale ilinin merkez ilçesi Intepe yakinlarinda yer alan bölgededir. Bu bölge ilk kez Homeros ve Ilyada öyküsünden yola çikan Schilmann’ in finanse ettigi kazilarla ortaya çikarilmistir. Su anda burada yer alan Truva Ati (Trojan Horse) Akhalar ile Truva kenti arasinda yer alan ve yillarca süren savasin sonunda Akhalar tarafindan kullanilmistir. Yunanlilar bu atin icine askerlerini gizlemsiler ve sonucta savasi kazanmislardir. Iste PC’ lerimize zarar veren programciklara bu nedenle bu ad verilmistir. Programciklar masum ve çok küçük görünselerde yol açtiklari zarar çok yüksektir. Size çok kullanisli gelen veya çok eglenceli olan sürekli kullanmak istediginiz bir program aslinda virüs yaymak için kullanılan bir truva ati olabilir. Iki kısımdan olusan ve bilgisayarları uzaktan kumanda etme amaciyla yazilmis programlardir. Bu program sayesinde Windows kullanmaya yeni baslayan bir insan bile bilgisayarinizda bir cok yetkiye sahip olabilir. (Bilgisayranizi Formatlamak, Accountunuzu calmak vs.). Bu tip programlar genelde kendini hacker sanan insanlar tarafindan kullaniliyor ancak gercek hacker olupta bu trojanlari kullanan insanlarda var. Fakat bu noktada olayin boyutu biraz degisiyor. Örnegin hackerlar internetteki Trojan bulasmis tum bilgisayarlari (online olan) kullanarak buyuk sitelere D.O.S attack yapiyorlar boylece bu sitelere erisimi uzun bir sure engelleyerek siteleri buyuk zarara sokuyorlar. Bu programlarin 1.) kismi uzaktaki bilgisayari kontrol etmeye yararken 2.) Kismi ise uzaktan yonetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz Trojan programinin bilgisayarimizda Acik Port birakan kismiyla ilgilidir. Bunu nasil ekarte edilecegi burada anlatilmaya çalisilmisitir..


Trojanların Bilgisayarımıza Bulasmasini Engellemek:

Oncelikle hiç bir Trojan siz izin vermediginiz takdirde sizin bilgisayarınızda çalışmaz. Yani sizin tanimadiginiz kisilerden gelen hic bir dosyayi almayin. Boylece Trojan’ lardan kurtulmus olursunuz. Fakat genelde Trojan programlari istenilen herhangi bir programin icerisine bulastirilabildigi icin siz farkinda olmadan herhengi bir yerden yuklediginiz program icinde bilgisayariniza Trojan almış olabilirsiniz. Bunu engellemenin en iyi yolu Antivirus Programlar’ i kullanmaktan geciyor. Ornegin AVP Programi ile bilgisayarınıza bulasan hem virusleri hemde Trojan’ ları engelleyebilirsiniz. Ozet olarak tanimadiginiz kisilerden (genelde IRC ortamında) herhengi bir dosya almayarak (ozellikle sonu .ini ve .exe olarak biten dosyalari) vede kaliteli bir Antivirus Programı ve Firewall Programı kurarak Trojan tehlikesini buyuk olcude atlatmis olursunuz. NOT: Antivirus programları genelde yeni cikan Trojan ve virusleri tanımazlar. Bu yuzden kurdugunuz Antivirus Programi’ ni Web sayfasına duzenli olarak ziyaret edip programinizi Update etmeyi unutmayin.


Bilgisayarda Trojan olup olmadigini nasil anlariz?:

Bunu anlamanin bir cok yolu var ornegin: 1) Bilgisayarmizda Kontrolumuz Disinda Calismalar Oluyorsa: Internetteyken siz herhangi bir islem yapmamaniza ragmen bilgisayariniz bir seyler yuklemeye devam ediyor, CD kapaginiz acilip kapaniyor, fareniz isteginizin disinda hareket ediyor, ekraniniza resim veya yazilar geliyorsa. Yani bilgisayrinizda sizin kontrolunuz disinda herhangi bir olay gerçeklesiyorsa bilgisayranizda Trojan vardir diyebiliriz. Ama yinede bu kesindir diye bir yargi verilemez. 2) Anti-Trojan Programi kullanmak: Bir Anti-Trojan programiyla bilgisayarinizi Scan ederek bilgisayarimizdaki Trojan’ lari bulabiliriz. Ancak genelde yeni cikan Trojan’ lar genelde bu tip programlarla bulunamıyor. Bu yuzden surekli olarak programi resmi Web sayfasindan Update eytmekte yarar var. Bilgisayarimizda Baslat (Start) tusundan Programlar (Programs) ordanda Baslangic (Startup) tusuna bastıgimiz zaman bilgisayarimizin acilisiyla birlikte calisan programlari goruruz. Eger burada bizim kurmadigimiz herhangi bir program varsa bu program bir Trojan olabilir. Diger ve en kesin yontemlerden birisi ise 3) Dos Mode’ una dusup komut satirinda ntstat -a yazmaktır. Bu komut sizin bilgisayariniz Internette kimlerle hangi Port’ a bagli oldugunu gosterir. Eger bu program bilgisayarinizda calismiyorsa herhangi bir problem yok, eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarınızda Netbus isimli bir Trojan vardır. “Bunu nerden anladin?” diyorsaniz Trojan’ lar bilgisayarimiza baglanmak icin bilgisayarimizdaki Port’ lari kullanirlar. Trojan’ lar arasindan Netbus ise bilgisayrimiza baglanmak icin 12345 Port’ unu kullanir. Diger Trojan’ larin kullandigi Port’ lari gormek icin benden bilgi isteyebilirsiniz.

Bilgisayara Bulasmis Trojani Temizlemek:

Bilgisayarimiza bulasmis Trojan’ i iki farkli yontemle temizleyebilriz: 1) TrojanCleaner Programi kullanarak bir cok Trojan’ i bilgisayarimizdan temizleyebiliriz. Bu programi yuklemek su siteye gidi. Programin kullanimi cok basit. Biraz karistirmayla kolayca kullanabilirisiniz. 2) Yontem ise Trojan’ lari elle silmek diye tabir edebilicegimiz bir yontem. Bu yontemde Trojan’ in eger biz bilgisayraımızdaki ismini ve regedit’ teki yerini biliyorsak kolayca ortadan kaldirabiliriz. Simdi bunu nasil yapacagimizi ve yaparken nelere dikkat edecegimizi adim adim gorelim: Trojan temizligine baslamadan önce, PC' nizdeki Gizli ve Sistem Dosyalari’ (Hidden And System Files) nizin tümünü görünür hale getirin. Bunun için Windows Gezgini' (Windows Explorer) nde Görünüm Klasör Seçenekleri (View Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde Tüm Dosyaları Göster (Show All Filles) kutucuğunun işaretli olduğuna emin olun. Ayrica altindaki Bilinen Dosya Türlerinin Uzantılarını Gizle kutucugunun işaretini kaldirmaniz da yarariniza olacaktir. Bazi Trojan' larin açiklamalarinda ayni ada ve farkli dizine sahip birden fazla dosyanin silinmesi gerektigi yazmaktadir. Eger söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır. Unutmayin ki, Trojan’ larin isimlerini ve diger bilgilerini degistirmek pek zor degildir. Burada verdiklerimiz, tasidiklari orjinal özelliklerdir. Adi degistirilmis bir Trojan dosyasinin yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven Trojan’ ini inceleyebilirsiniz. Dosya veya Registry degeri silme islemleri sirasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem tasir. Yanlis bir sey silmeniz sisteminizde ak***liklara yol açabilir