Trojanlar
hakkında bilgi
Trojan (Truva atı); iki kısımdan oluşan ve
bilgisayarları uzaktan kumanda etme amacıyla yazılmış
programlardır.
Bu program sayesinde windows kullanmaya yeni başlayan
bir insan bile bilgisayarınızda bir çok yetkiye sahip
olabilir. Bu tip programlar genelde kendini hacker sanan
insanlar tarafından kullanılıyor ancak gerçek hacker
olupta bu trojanları kullanan insanlarda var fakat bu
noktada olayın boyutu biraz değişiyor örneğin hackerlar
Internetteki trojan bulaşmış tüm bilgisayarları (online
olan) kullanarak büyük sitelere D.O.S attack yapıyorlar
böylece bu sitelere erişimi uzun bir süre engelleyerek
siteleri büyük zarara sokuyorlar.
Bu programların birinci kısmı uzaktaki bilgisayarı
kontrol etmeye yararken diger kısmı ise uzaktan
yönetilecek bilgisayarla kontrol kısmı arasında bağlantı
kurmasını sağlayacak açıklık yaratır.Yani bizim
problemimiz trojan programının bilgisayarımızda açık
port bırakan kısmıyla ilgilidir.
TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK
Öncelikle hiç bir trojan siz izin vermediğiniz takdirde
sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız
kişilerden gelen hiç bir dosyayı almayın böylece
trojanlardan kurtulmuş olursunuz. Fakat genelde trojan
programları istenilen herhangi bir programın içerisine
bulaştırılabildiği için siz farkında olmadan herhangi
bir yerden yüklediğiniz program içinde bilgisayarınıza
trojan almış olabilirsiniz bunu engellemenin en iyi yolu
antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem
virusleri hemde trojanları engelleyebilirsiniz. Özet
olarak tanımadığınız kişilerden (genelde irc ortamında)
herhangi bir dosya almayarak (özellikle sonu .ini ve .exe
olarak biten dosyaları) ve de kaliteli bir antivirus
programı ve firewall programı kurarak trojan tehlikesini
büyük ölçüde atlatmış olursunuz. NOT: Antivirus
programları genelde yeni çıkan trojan ve virusleri
tanımazlar.Bu yüzden kurduğunuz antivirus programının
web sayfasını düzenli olarak ziyaret edip programınızı
update etmeyi unutmayın.
BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK
Bunu anlamanın bir çok yolu var. Örneğin:
Bilgisayarımızda Kontrolumuz Dışında Çalışmalar
Oluyorsa: Internetteyken siz herhangi bir işlem
yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye
devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun
isteğinizin dışında hareket ediyor, ekranınıza resim
veya yazılar geliyorsa.. Yani bilgisayarınızda sizin
kontrolünüz dışında herhangi bir olay gerçekleşiyorsa
bilgisayranızda trojan vardır diyebiliriz ama yinede bu
kesindir diye bir yargı verilemez. Anti Trojan Programı
kullanmak: Bir anti trojan programıyla bilgisayarınızı
scan ederek bilgisayarımızdaki trojanları bulabiliriz
ancak genelde yeni çıkan trojanlar genelde bu tip
programlarla bulunamıyor bu yüzden sürekli olarak
programı resmi web sayfasından update etmekte yarar var.
Bilgisayarımızda başlat (start) tuşundan programlar (programs)
oradanda başlangıç (startup) tuşuna bastığımız zaman
bilgisayarımızın açılışıyla birlikte çalısan programları
görürüz eğer burda bizim kurmadığımız herhangi bir
program varsa bu program bir trojan olabilir. Diğer ve
en kesin yöntemlerden birisi ise dos moduna geçip komut
satırında ntstat -a yazmaktır bu komut sizin
bilgisayarınız internette kimlerle hangi porta bağlı
olduğunu gösterir eğer bu program bilgisayarınızda
çalışmıyorsa herhangi bir problem yok eğer örneğin
0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda
netbus isimli bir trojan vardır. Bunu nerden anladın
diyorsanız trojanlar bilgisayarımıza bağlanmak için
bilgisayarımızda ki portları kullanırlar trojanlar
arasından netbus ise bilgisayraımıza bağlanmak için
12345 portunu kullanır. Bunun gibi daha birçok port
üzerinden çalışan trojanlarla karşılaşmak mümkündür
