Trojanlar
Bilgisayarımızda Trojan Var
mı ?
İlk önce sunu belirteyim ; eğer internetten dosya download etmiyorsanız.chatte herhangibirisinden dosya almıyorsanız ve bilmediginiz disketlerden veya
cdlerden birseyler yüklemiyorsaniz bilgisayarınıza trojan kesinlikle yoktur
sizde.Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir
yerlerden kuruyorsanız kesinlikle yoktur.Ama eğer siz nette önünüze gelen
siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük
ihtimalle pc nizde trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok
basit.
İlk önce makinemizde trojan varmı yokmu onu kontrol edelim;
İlk önce şunu bir düşünün.Bilgisayarınızda sizin isteminiz dışında
herhangi bir şeyler oluyormu.(cd sürücünüz kendiliginden açılıp kapanıyormu,ekran koruyucunuz
değişiyormu,duvar kağıdınız kendiliğinden değişiyormu vs.. )
Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir.O zaman şimdi
bakalum pc mizde trojan varmu? Başlata Bula Dosyalar ve Klasörler yolunu
izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın.Şimdi
pcmizde ne kadar exe uzantılı dosya varsa görüyoruz.Tabi trojanda exe uzantılı
olduğu için onuda görecegiz.Peki dosyanın trojan olup olmadığını nasıl
anlayacaksınız.Şöyle;Mesale resimli bir simge varsa bu NetBus denen programın
simgesidir.Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo
trojanının dosyasıdır.
Silme İşlemi
Şimdi pc mizde trojan olduğuna kesin kanaat etirdik ve bunlardan kurtulmak
istiyoruz tabiki.Şimdi demin yaptığımız aramada buldugumuz trojanları ilk önce
bir silelim(shift+del).
Sonrada trojanların genelde kendilerini kopyaladıklari yer olan baslangıç a
bakacağız.Başlat a Ayarlara Görev Çubuğuna Başlat Menüsü Programlarına
Gelişmiş bölümüne gireceğiz.Buradan Baslangıç klasörüne bakıyoruz ve
burada mesale veya şüphelendiğimiz dosyaları silelim.
Şimdi ise başlat a ve çalıştır a geliyoruz ve Regedit yazıyoruz sonra
enterledikten sonra bir pencere çıkacak karşımıza.Bu pencereden Düzen menüsünden
Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz.Aranan
kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz.Eger patch.exe
dosyası var ise aramada gözükecektir.Bulunan patch.exe yi silip tüm patch.exe
ler bitene kadar arama islemini sürdürüyoruz.
Şimdide Başlat a ve Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin
hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz.Yalnız
dikkat edin yanliş bir seyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir.Ama
hala tam olarak trojanlardan kurtulmuş sayılmazsınız.Onun için trojanları
tanıyabilen bir anti-virüs yazılımı edinin.Ayrıca Cleaner isimli bir program
vasıtası ilede trojanların kökünü kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik.Bo da NetBus
kadar hatta belki daha da tehlikeli bir trojan.Kullanım açısındanda oldukça
yaygın olan bu trojandanda kurtulmak çok kolay.Fakat kurtulmayı anlatmadan önce
bir şeyi hatırlatmak istiyorum.İnternette kesinlikle kimseden ama kimseden exe
ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal
bir dosya alacak olabilirsiniz.Ama dosya aldığınız kişinin bilgisayarında bo
veya başka bir trojan varsa sizede kesinlikle bulaşacaktır.Tabi bunun yanında
size trojanı kasıtlı yollayanlarda çıkabilir.Tüm bunlardan başından kurtulmak
için hiç kimseden kesinlikle dosya almayın.Hem artık meshur programların hemen
hepsi dergi cd leri ile bizlere ulaşıyor.Bunun yanında programları güvenilir
sitelerdende download edebilirsiniz..
Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada
şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe
kesinlikle trojandır.Bu dosyayı kesinlikle silin ve şuna dikkat edinc:\Windows
un içindekini silmeyin asla.bir daha yazıyorum karıştırmayın C:\Windows\System
bu klasörün içerisindeki Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices altına bir
kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat a ve Çalıştır ı açıyoruz ve regedit yazıyoruz.Karşımıza Windows Registery
gelecek.(uyarı:Windows Registery ayarlarinda yapacağınız yanlışlıklar windows
unuzun çökmesine bile sebep olabilir.Kesinlikle benim diyeceklerimden başka
bir sey yapmayın.).
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices bu yolu
izleyin .Şimdi burada uzunlugu 124,928 olan bir dosya görüyosanız eğer
sisteminizde bo trojanı yüklüdür.Eğer kesin emin değilseniz bir dos ekranı açın
ve netstat -an komutunu verin.Eger 0.0.0.0.:31337 *:* diye bir satıra
rastlarsanız bo nun yüklü olduğuna kesin emin olabilirsiniz.Kesinlikle endişe
etmeyin çünkü bo silinmesi çok kolay olan bir trojandır.Sadece BoDetect
isimli bir programa ihtiyacımız olacak..