AnasayfaForum KingAramaKayıt OlGiriş yap

Paylaş | 
 

 Truva Atı Nedir ? ve Ayrıntılar

Aşağa gitmek 
YazarMesaj
CalvinKlein
Administrator
Administrator
avatar

Erkek
Mesaj Sayısı : 1355
Yaş : 24
Nerden : Nişantaşı
Rep :
10 / 10010 / 100

Ruh Hali :
Takım :
Kayıt tarihi : 06/04/08

Kişi sayfası
Oyunlar: Need for Speed

MesajKonu: Truva Atı Nedir ? ve Ayrıntılar   Perş. Haz. 05, 2008 3:04 am

Trojan ( Truva At'ı ) Nedir ve Nasıl Tedbir Alınır?

Trojanlar aslinda sizin bilgisayarinizin baska bir bilgisayar tarafindan ag üzerinden kontrol edilmesine yarayan programlardir. Bilgisayarinizin portlarindan herhangi birisini açarak diger kullanicilarin bilgisayariniza girmesini saglarlar. Bir Trojan Server ve Client dosyalarindan olusur.Server portlari açarak bilgisayarinizi hedef haline getirirken, Client bilgisayariniza girilmesini saglar.

Örneğin bir kullanıcıya Trojan bulaştırarak bilgisayarına girelim :

Icq da hedef seçtigimiz(vaya chat'te) kurbanimiza elimizde bulunan Server programini herhangi bir sekilde gönderiyoruz. Mesela ''Güzel bir program kullan vazgeçemeyeceksin'' diyebilecegimiz gibi veya ''Içinde mükemmel bir resim arsivi var, istersen bir bak''diyerek kurbanin Server programini almasini ve çalistirmasini saglayabiliriz.Aslinda trojanlar baska programlara entegre edilerekte karsi tarafa bulastirilabilirler.Mesela kurbaniniza çok popüler bir Icq programini Trojan ile birlestirilmis halde verebilirsiniz. Bu durumda kurban Icq yu çalistirdiginda normalde farkli hiçbir sey fark etmeyecektir.) Kurbanimiz gönderdigimiz Server programini çalistirinca trojani bilgisayarina bulastirmis olacaktir. Bu asamadan sonra kurbanimizin IP adresini alarak bilgisayarina girmek kaliyor. Bizdeki Client programini çalistirdigimizda bizden bir IP numarasi isteyecek. Oraya buldugumuz kurbanimiza ait IP yi yazarak Connect tusuna bastigimizda kurbanimizin bilgisayarina baglanmis oluyoruz. Artik gerisi size kalmis, ister o kisinin bilgisayarina format atin, ister internet giris sifrelerini,isterseniz dosyalarini ve hatta Kredi-Karti numarasini bile çalin.Kurbanimizda varolan Trojan silinmedigi sürece varligini devam ettirecektir.

Trojanlar Bilgisayarımıza Hangi Yollarla Bulaşırlar ?

Email Eki ile, Websayfalarini ziyaret ettiginizde, Chat'te veya Icq da muhabbet ederken size gönderilen herhangi bir resim (aslinda çalisabilir bir program olup resim iconu yerlestirilmistir) veya bir dosya Trojan tasiyor olabilir. Sizin o dosyayi açmanizla birlikte bilgisayariniza da trojan bulasacaktir.

Trojanlar Nasıl Tesbit Edilir ?

Internetteyken bilgisayarinizda bir trojan olup olmadigini anlamanin çok kolay bir yolu vardir. Ayrica bir trojan varsa bile, bilgisayarinizin içindeki bu casusun kimlere bilgisayarinizin kapilarini açtigini da ögrenebiliriz. Dos ortaminda netstat -an komutunu yazarak enter tusuna basarsaniz bilgisayarinizin internet ortamindaki tüm baglantilarini görebilir ve anormal bir durum olup olmadigini kontrol edebilirsiniz. Eskiden herbir trojanin kullandigi port numarasi farkli idi. Örnegin netbus in ilk versiyonu 12345 numarali portu kullanirken Bo trojani 31337 numarali portu kullaniyordu. Simdilerde ise her bir trojan kullanicinin(trojani size bulastirmak isteyen kisi) istegine göre degisebilen portlari açabiliyor. Bu nedenle trojanlarin kullandigi portlarda bir anormallik gözünüze çarpmasa bile bu bilgisayarinizda trojan yoktur anlamina gelmez. Asagida bilgisayarinizin kullandigi portlarin numaralari vardir. Bu port numaralari ve baskaca açik bir portunuz varsa muhtemelen bir trojandir. Fakat Icq programi çalisiyor veya Chat te muhabbet halinde iseniz normal harici kullanilan portlar olacaktir. Bu portlari Chat programiniz veya Icq programinzi açmis olabilir,yani trojan olmayabilir. Asagida en çok kullanilan trojanlar ve kontrol ettikleri portlar verilmistir.Kendiniz artik kontrol ederek bilgisayarinizda bir trojan olup olmadigini tesbit edebilirsiniz.Bilgisayarinizda hiç bir açik Port(Kapi) olmamasi gerekiyor.Hiç bir programa Server olma hakki vermeyiniz.Bunu Zonealarm programinin Programlar kisminda kirmizi çarpi isareti koyarak ayarlayabilirsiniz.

Nasıl Tedbir Alınır ?

Korunmanin en iyi yolu bilmediginiz kisilerden bir Email veya Dosya almamak.Hatta gönderen kisi tanidik bile olsa almamak. Çünkü o da gönderdigi programda Trojan oldugunu bilmiyor olabilir.Bu yüzden Email programi olarak Foxmail programini kullanin.Bu programin Remote Control özelligi vardir.Yani emailleri indirmeden önce kendi E-mail serverinizde görebiliyor,süphe duydugunuz emailleri veya tanimadiginiz kisilerden gelen emailleri indirmeden önce isaretleyerek silebiliyorsunuz(Delete). Isaretlemediginiz,yani güven duydugunuz emailleri daha sonra gönül rahatligi ile indiriyorsunuz.Ayrica size reklam amaçli gönderilen can sikici emaillerden ve hackerlerden bu suretle kurtuluyorsunuz,zamandan ve paradan tasarruf etmis oluyorsunuz.

Norton,Mcaffe veya PC-Cillin isimli Antivirüs programlari tarafindan taninmayan Trojan sayisi çok sinirli oldugu için bu anti virüs yazilimlarindan birini yüklemeniz durumunda trojanlardan korunmus olursunuz.Özellikle AVG Free Edition http://www.grisoft.com/ isimli ücretsiz Antivirus programi ile Spybotsd http://www.patrick.kolla.de/ isimli Antitrojan programi bu konuda çok iyi.

Bazi Trojanlarin isimleri ve kullandigi Port numaralari:

icqtrojana
4950
girlfriend
21554
bo
31337
ftp99cmp
1492
master paradise
40421
fire hotker
5321
sockets de troje
30303
executor
80
gate crasher
6969
hackers paradise
456
hack99 keyloger
12223
netspy
31339
net monitor
7300

1243-27374
invasor
2140
Wincrach 1.03
5742
Wincrach 2.0
2583
Silencer
1001
Devil
65000
Millenium
20001
Phineas
2801
Backdoor
1999
Evilftp
23456
Phasezero
555
Psyber Streaming Server
1509
SSTROJG
11000
Voice Client
1514
Netbus 12345-20034
Schoolbus 54321
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://forumking.all-up.com
 
Truva Atı Nedir ? ve Ayrıntılar
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Tomatis Metodu nedir?
» psd nedir nasıl kullanılır? psd hakkında soru cevap?
» Protokol nedir ve LAN protokolleri nelerdir?
» HİCRET NEDİR?
» paranoid şizofreni belirtileri nelerdir

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Hayata Dair Herşey :: Bilgisayar & İnternet :: Güvenlik :: Güvenlik ve Güvenlik Açıkları-
Buraya geçin: