Trojanlar

Bilgisayarımızda Trojan Var mı ?
İlk önce sunu belirteyim ; eğer internetten dosya download   etmiyorsanız
.chatte herhangibirisinden dosya almıyorsanız ve bilmediginiz disketlerden veya cdlerden birseyler yüklemiyorsaniz bilgisayarınıza trojan kesinlikle yoktur sizde.Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle yoktur.Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit.
İlk önce makinemizde trojan varmı yokmu onu kontrol edelim;
İlk önce şunu bir düşünün.Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyormu.(cd sürücünüz kendiliginden açılıp kapanıyormu,ekran koruyucunuz değişiyormu,duvar kağıdınız kendiliğinden değişiyormu vs.. )
Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir.O zaman şimdi bakalum pc mizde trojan varmu? Başlata Bula Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın.Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz.Tabi trojanda exe uzantılı olduğu için onuda görecegiz.Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız.Şöyle;Mesale resimli bir simge varsa bu NetBus denen programın simgesidir.Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.
Silme İşlemi
Şimdi pc mizde trojan olduğuna kesin kanaat etirdik ve bunlardan kurtulmak istiyoruz tabiki.Şimdi demin yaptığımız aramada buldugumuz trojanları ilk önce bir silelim(shift+del).
Sonrada trojanların genelde kendilerini kopyaladıklari yer olan baslangıç a bakacağız.Başlat a Ayarlara Görev Çubuğuna Başlat Menüsü Programlarına Gelişmiş bölümüne gireceğiz.Buradan Baslangıç klasörüne bakıyoruz ve burada mesale veya şüphelendiğimiz dosyaları silelim.
Şimdi ise başlat a ve çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza.Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz.Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz.Eger patch.exe dosyası var ise aramada gözükecektir.Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama islemini sürdürüyoruz.
Şimdide Başlat a ve Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz.Yalnız dikkat edin yanliş bir seyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir.Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız.Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin.Ayrıca Cleaner isimli bir program vasıtası ilede trojanların kökünü kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik.Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan.Kullanım açısındanda oldukça yaygın olan bu trojandanda kurtulmak çok kolay.Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum.İnternette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz.Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa sizede kesinlikle bulaşacaktır.Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir.Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın.Hem artık meshur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor.Bunun yanında programları güvenilir sitelerdende download edebilirsiniz..
Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır.Bu dosyayı kesinlikle silin ve şuna dikkat edinc:\Windows un içindekini silmeyin asla.bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat a ve Çalıştır ı açıyoruz ve regedit yazıyoruz.Karşımıza Windows Registery gelecek.(uyarı:Windows Registery ayarlarinda yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir.Kesinlikle benim diyeceklerimden başka bir sey yapmayın.). HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices bu yolu izleyin .Şimdi burada uzunlugu 124,928 olan bir dosya görüyosanız eğer sisteminizde bo trojanı yüklüdür.Eğer kesin emin değilseniz bir dos ekranı açın ve netstat -an komutunu verin.Eger 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bo nun yüklü olduğuna kesin emin olabilirsiniz.Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır.Sadece BoDetect isimli bir programa ihtiyacımız olacak..