Bilgisayarınızda Trojan Varmı

**Prof. Dr. Sinsi** · 10-25-2012

Bilgisayarınızda Trojan Varmı
Trojanlar

Bilgisayarımızda Trojan Var mı ?

İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde

Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle yoktur

Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs

yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs

vardır

Kesinlikle korkulacak bir şey yok

Çünkü trojanlardan kurtulmak artık çok basit

İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;

· İlk önce şunu bir düşünün

Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyor mu

(cd sürücünüz kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız kendiliğinden değişiyor mu vs

)

· Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir

O zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *exe yazın ve entere basın

Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz

Tabi trojanda exe uzantılı olduğu için onu da göreceğiz

Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız

Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir

Birde boş bir exe dosyası olabilir yani simgesiz bir exe

Buda Bo trojanının dosyasıdır

Silme İşlemi

· Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki

Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del)

· Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız

Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz

Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim

· Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza

Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz

Aranan kısmına patch

exe yazıyoruz sonra enter e basıp sonucu bekliyoruz

Eğer patch

exe dosyası var ise aramada gözükecektir

Bulunan patch

exe yi silip tüm patch

exe ler bitene kadar arama işlemini sürdürüyoruz

· Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz

Patch

exe ile alakalı olan tüm satırları siliyoruz

Yalnız dikkat edin yanlış bir şeyler silmeyin

Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir

Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız

Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin

Ayrıca Cleaner isimli bir program vasıtası ile de trojanların kökünü kurutabilirsiniz

BO(Back Orifice)

Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik

Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan

Kullanım açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay

Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum

Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile)

Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz

Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır

Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir

Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın

Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor

Bunun yanında programları güvenilir sitelerden de download edebilirsiniz

Bo trojanı ilk başta kendisini C:WindowsSystem klasörüne kopyalar

(Burada şunu diyeyim C:WindowsSystem bu klasörün içerisindeki Explorer

exe kesinlikle trojandır

Bu dosyayı kesinlikle silin ve şuna dikkat edin:Windows un içindekini silmeyin asla

bir daha yazıyorum karıştırmayın C:WindowsSystem bu klasörün içerisindeki Explorer

exe trojan )

Bo HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim

)

Ayrıca 31337 diye yeni bir port açar

Temizleme

Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz

Karşımıza Windows Registery gelecek

( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir

Kesinlikle benim diyeceklerimden başka bir şey yapmayın

)

HKEY_LOCAL_MACHINE Software MicrosoftWindows CurrentVersion RunServices bu yolu izleyin

Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür

Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin

Eğer 0

0

:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz

Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır

Sadece BoDetect isimli bir programa ihtiyacımız olacak

10-25-2012	#1
Prof. Dr. Sinsi	Bilgisayarınızda Trojan Varmı Bilgisayarınızda Trojan Varmı Trojanlar Bilgisayarımızda Trojan Var mı ? İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle yoktur Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs vardır Kesinlikle korkulacak bir şey yok Çünkü trojanlardan kurtulmak artık çok basit İlk önce makinemizde trojan var mı yok mu onu kontrol edelim; · İlk önce şunu bir düşünün Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyor mu(cd sürücünüz kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız kendiliğinden değişiyor mu vs ) · Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir O zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna exe yazın ve entere basın Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz Tabi trojanda exe uzantılı olduğu için onu da göreceğiz Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir Birde boş bir exe dosyası olabilir yani simgesiz bir exe Buda Bo trojanının dosyasıdır Silme İşlemi* · Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del) · Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim · Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz Aranan kısmına patchexe yazıyoruz sonra enter e basıp sonucu bekliyoruz Eğer patchexe dosyası var ise aramada gözükecektir Bulunan patchexe yi silip tüm patchexe ler bitene kadar arama işlemini sürdürüyoruz · Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruzPatchexe ile alakalı olan tüm satırları siliyoruz Yalnız dikkat edin yanlış bir şeyler silmeyin Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin Ayrıca Cleaner isimli bir program vasıtası ile de trojanların kökünü kurutabilirsiniz BO(Back Orifice) Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan Kullanım açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile)Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor Bunun yanında programları güvenilir sitelerden de download edebilirsiniz Bo trojanı ilk başta kendisini C:WindowsSystem klasörüne kopyalar(Burada şunu diyeyim C:WindowsSystem bu klasörün içerisindeki Explorerexe kesinlikle trojandır Bu dosyayı kesinlikle silin ve şuna dikkat edin:Windows un içindekini silmeyin asla bir daha yazıyorum karıştırmayın C:WindowsSystem bu klasörün içerisindeki Explorerexe trojan ) Bo HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim) Ayrıca 31337 diye yeni bir port açar Temizleme Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz Karşımıza Windows Registery gelecek( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir Kesinlikle benim diyeceklerimden başka bir şey yapmayın) HKEY_LOCAL_MACHINE Software MicrosoftWindows CurrentVersion RunServices bu yolu izleyin Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin Eğer 0000:31337 : diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır Sadece BoDetect isimli bir programa ihtiyacımız olacak