Virüsler ve Trojanlar Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik (

'Bilgisayar Hakkında Genel Bilgiler' forumunda UquR tarafından 7 Eylül 2008 tarihinde açılan konu

  1. UquR

    UquR Üye

    Sponsorlu Bağlantılar
    Virüsler ve Trojanlar Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik ( konusu Virüsler ve Trojanlar Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik (


    Trojan

    Trojan (Truva atı)
    Çanakkale'de İntepe yakınlarında bir yerdir. Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan kazılarla ortaya çıkarılmıştır.
    Şu anda burada yer alan Truva Atı, (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır.
    Yunanlılar bu atın içine askerlerini gizlemişler ve savaşı kazanmışlardır.
    İşte PC'lerimize zarar veren programlara bu nedenle bu ad verilmiştir.
    Masum ve çok küçük görünseler de zararları çok fazladır.
    Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir truva atı olabilir.
    Trojanlar iki kısımdan oluşur ve bilgisayarları uzaktan kumanda etmek amacıyla yazılmıştır.
    Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayarınızı Formatlamak, Accountunuzu çalmak gibi).
    Bu tip programlar genelde kendini hacker sananlar tarafından kullanılıyor ancak gerçek hacker olup ta bu trojanları kullananlar da var.
    Hackerlar internetteki Trojan bulaşmış tüm on-line bilgisayarları kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelliyorlar.
    Bu programların 1. kısmı uzaktaki bilgisayarı kontrol ederken 2. kısmı da uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık meydana getirir.
    Bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
    Her trojanın bir client.exe'si ve server.exe'si vardır.
    Bu dosyaların isimleri farklı da olabilir. (Fotolarım.exe veya o kişinin ismi gibi)
    Girmek istediğiniz bilgisayarın sizin gönderdiğiniz server.exe�yi alması ve çalıştırması şarttır.
    Karşıdaki bilgisayar programınızı çalıştırmasından sonra, siz de bilgisayarınızda client.exe'yi çalıştırıp, karşıdaki bilgisayarın IP'sini client.exe'ye girmeniz yeterlidir.
    Yani IP numarasını bilmeniz şarttır.
    Trojanlar virüslerden daha tehlikelidir.
    Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.
    Ancak size trojan bulaştırmış bir kişi, sizin şifrelerinizi, dosyalarınızı hatta kredi kartı numaralarınızı bile alabilir.
    Trojan kullanan biri olmasanız dahi internete giren biri olarak bu programları bilmelisiniz.
    İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor.
    PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik zaten yeterli değildir.
    Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.
    90'lı yılların başlarında, şirketlerde çalışan bazı kişiler, akşama işlerini bitiremediklerinde evde de bilgisayar başında çalışmaları gerekmiştir.
    Ancak tüm şirket bilgileri şirketlerdeki bilgisayarlarda kaldığı için o bilgilere devamlı ulaşmak istemişlerdir.
    İşteki bilgisayarını eve taşıması yerine, evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evden takip etmek istemişlerdir.
    Bundan dolayı işteki bilgisayarında trojanın server'ını çalıştırıp, eve gidince de client'i ile bağlanmışlardır.
    Fakat sonraları, bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır.
    Geçmişte basit yapıda olan trojanlar, günümüzde gelişmiştir.
    Bir yöntem de server'ı başka bir dosya ile birleştirmektir.
    Geçmişteki basit trojanlarla bu yapılamıyordu fakat günümüzde mümkün.
    Birleştireceğiniz dosyanın resim (jpg, gif, bmp), video (mpeg, avi) veya program dosyası (exe) olması da önemli değildir.
    Hangi dosya ile birleştirirseniz birleştirin, birleştirilmiş bir server�ın uzantısı exe olmalıdır.
    Yani bir trojan gif, avi, jpg vb. formatlarda olamaz.
    Bir jpg ile birleştirilmiş bir server'ı girmek istediğiniz bilgisayar çalıştırırsa, o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır.
    Trojan bulaşırken iki işlem gerçekleştirir:
    1. Windows'un her açılışında otomatik olarak çalışacak şekilde kendini açılışa koyar.
    Bunun için; win.ini, system.ini, autoexec.bat, config.sys veya regedit dosyalarından birine, kendini kayıt eder.
    Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değil, o PC her online olduğunda girebilme şansınız vardır.
    2. Kurban bilgisayarın bir portunu açmak.
    İnternete girmek için kullandığınız Modem'lerin 65536 tane sanal portu vardır.
    Yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır.
    Siz internete girdiğinizde aynı anda hem explorer kullanıyorsunuz, icq�ya bağlanıyorsunuz, hem de mp3 indirebiliyorsunuz.
    Modem gelen-giden byte�ların yerini karıştırmamak için bu portları kullanır.
    Mesela explorer 80., ICQ 1029., FTP (Dosya transferi) 21. portu kullanır.
    Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli.
    Bu portun hangisi olacağı trojana göre değişir.
    Mesela netbus 1234., Blade runner ise 5401. portu kullanır.
    Şimdiki trojanların çoğunda istediğiniz portu seçebiliyorsunuz.
    Trojan bu iki işlemi de arka planda yapar ve saniye bile sürmez.
    Trojanların bulaşınca yaptıkları kendilerine has işlemler vardır.
    Bazıları bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.
    Trojanların kullanım amaçları çok fazladır:
    A) Çalma (Net Account, Icq Password, e-mail şifresi, kurbanın dosyalarını download ve upload etme, silme, değiştirme)
    B ) Eğlence (Fiziksel (CD-ROM, Monitor, Mouse) Programsal (Kurbanla chat, Matrix) Görüntüsel (Desktop Capture))
    C ) Casusluk (Keylogging, ICQ spy)
    Sayısı tam olarak bilinmemekle birlikte yüzlerce trojan vardır ve her gün sayıları ve özellikleri artmaktadır.
    En çok rastlanan trojanlar; BO (Back Orifice), Subseven, Sokets des troie, ftp, Blade runner ve Netbus'dır.
    Türkler tarafından yapılmış trojanlar da vardır: Truva atı, Schoolbus, Thief ve Casus.
    Trojanlar Windows ortamında çalıştıkları için; işletim sisteminizin Linux olması durumunda hiçbir tehlikeyle karşılaşmazsınız.
    Linux kullanarak hem her türlü trojan ve virüslerden korunabilir hem de yüzlerce dolar para vermek zorunda kalmazsınız. Çünkü Linux bedavadır.




    Msn -- Mail yada indirdiginiz 1 resimle girdiginiz sitedeki acılır pencerelerden dahi bulasması mumkün....

    ayrıca ''reg'' kayıtlarına gelince bu kayıtları trojan -truva atı bulasmıs 1 bilgisayarda kullanım dısıdır...

    Trojan-truva atı bunları yazan kişiler tarafından bazı özelliklerle donatılır....

    mesela 1 kaç tanesi crtl+alt+del (görev yöneticisi) açılmaz bu acıldıgı taktirde uygulama listesinde göremesenizde işlemler arasında vardır ordan görevini sonlandırabileceginiz için görev yöneticisi devre dısı bırakılır...
    reg kayıtlarına erişemezsiniz ''hata'' mesajları ile karsılasırsınız ve REg kayıtlarına (kayıt defteri) ulasamazsınız... veya tüm bunlara ulasabilirsiniz fakat COk ama cok iyi bir bilgisayar kullanıcısı değilseniz Size SİSTEM araclarından biri gibi de görünerek kendini gizler...


    Siz sadece dosya ve veri alarak virüs bulasacıgını sanıyorsanız yanılmıyosunuz ama eksikleriniz var... Kişi size hiçbişey göndermeden ve bi program calıstırmanıza gerek kalmadan 'da bilgisayarınıza girebilir casusluk yapabilir...(msn-ıcq-yahoo....vs.vs ) şifrelerini çalması mümkün bunları herkes yapabilir mi ? Hayır bunları her hacker yapamaz bunları yapacak kişilerinde hedefi asla küçük kullanıcılar değildir zaten buna zamanlarıda yoktur... Siz kekndinizi LAMER programlarlaa vs. arac gereclerleee hiçbir bilgisi olmadıgı halde Hacker adı altına saklanan kişilerden kendinizi koruyun yeter size...
     
  2. UquR

    UquR Üye

    :: Virüs nedir? Nasıl bulaşır? ::

    Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

    Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.

    Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.

    :: Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi? ::


    Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini degiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.


    :: Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi? ::

    Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.

    :: Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli? ::

    Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "*****" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.




    ::KAC CESİT VİRÜS CEŞİDİ VARDIR?::



    Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

    - Dosyalara bulaşan virüsler
    Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.

    - Bilgisayarın sistem alanlarına bulaşan virüsler
    Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.

    Bazi virüsler ise her iki şekilde de zarar verebilir.

    Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).

    ::BİLGİSAYAR VİRÜSLERİNİN OLASI ZARARLARI NELERDİR?::



    Bilgisayar virüsleri,


    Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
    Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
    Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
    Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
    Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.


    ::Virüsler programların yanında veri dosyalarını da bozabilir mi?::

    Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz gelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

    ::VİRÜSLER NASIL BU KADAR HIZLI YAYILIYOR?::


    Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (MSN, IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

    ::Virüsler sadece PC'lere mi bulaşır?::

    Hayır, sadece PC'lere bulaşmaz; ancak en çok dos ve windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebiliriz. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.,



    ::Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
    ::


    Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

    Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

    Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

    Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

    - Virüs Arama, bulma (virus scanner)
    - Bulunan virüsü temizleme (virus cleaner)
    - Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)


    Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

    Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

    McAfee Associates, Inc. McAfee - Antivirus Software and Intrusion Prevention Solutions
    IBM Anitvirus IBM United States
    Norton Antivirus Symantec Corp.
    F-Prot F-Secure.com > F-Secure Corporation protects consumers and businesses against computer viruses and other threats
    Thunderbyte Antivirus search


    Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr



    ::Macro virüsü nedir?::


    Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Söz gelimi, popüler bir kelime islemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla olusturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile başetmek ve korunmak için, http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.



    ::Trojanlar hakkında bilgi::

    Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.



    Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.

    Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

    ::TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK::

    Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
    Örneğin kaspersky programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini .scr ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz.

    NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

    ::BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK::


    Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.



    ::Virüslerden korunma yolları nelerdir?::



    En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.



    Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.
    Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.
    Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.

    _________________

    Bilgisayarıma Bulaşan Bir Virüsü TEMİZLEMEK istiyorum !
    1. Aşama

    Spybot-Search & Destroy


    Spybot-Search & Destroy 1.4 programı her bilgisayarda bulunması gereken bir yazılımdır
    Ayrıca bu programı ilk defa kulanan arkadaşlara da aşağıda nasıl kullanacaklarını anlatıyorum verdiğim link kendi ana sayfa linkidir ve Türkçedir. Program ücretsiz olup ömürboyu kullanımlıdır
    Aşağıdaki linkten dowload edebilirsiniz linkte 4 ayrı indirme noktası var hangisinden isterseniz ordan indirin

    [​IMG]
    The home of Spybot-S&D!


    2.Aşama

    Ad-Aware
    [​IMG]

    Spyware ya da Adware diye tabir ettiğimiz programlar günümüzün internet sorunu oldu. Bilgisayarınızdan bilgi çalan bu programlara artık çözümler mevcut. Ad-aware, bilgisayarınızda spyware, trackware, Big Brotherware diye adlandırılan, internetten bilgisayarınıza yüklediğiniz programlarla beraber size sorulmadan yüklenen küçük programcıkları bilgisayarınızdan kaldırmaya yarayan bir program. Ad-awere registry'e kayıtlı olan veya harddiskinizde yüklü spyware programları bulabiliyor ve kaldırabiliyor. Kaldırmak istediğiniz programları size soruyor. Sisteminizin olası yanlış silmelere karşı yedeğini alıyor. Kullanımı gayet basit ve kullanışlı. Özellikle son günlerin popüler program Kazaa'nın ve ya GoZilla gibi spyware programcıklarıyla ünlü programların yanı sıra, Micrsoft'un Windows'u yüklerken bilgisayara koyduğu spyware programları ve bilmediğimiz bir çok programın yanında gelen programları kaldırabiliyor. Programdaki ayarlardan program güncellenebiliyor. Eğer internetten bir çok işinize yarayan program indirip, bilgisayarınıza yüklediyseniz, bu programı mutlaka yüklemelisiniz. Sonra ileriki bir zamanda "Ya bu firma benim posta adresimi nereden bulmuş?" demeyin. Ayrıca program sistem kaynaklarını çok az yediğinden eski bilgisayarlarda çalıştırılabilir.

    ad aware se programı için : http://downloads.pcworld.com/pub/new...sepersonal.exe
    Türkçe için: http://download.lavasoft.de.edgesuit...ic/pllangs.exe
    3.Aşama

    [​IMG]

    kaspersky 'ile Kendinizi koruyun!
    kullandığım ve gayet memnun olduğum bir programı sizlerede önermek istiyorum. evet kaspersky 'dan bahsediyorum. kimileri bilgisayarı çok kasar x program daha iyidir desede benim specialım kaspersky.

    Download: ftp://dnl-us3.kaspersky-labs.com/tri....0.1.411en.exe
    or
    http://dnl-us3.kaspersky-labs.com/tr....0.1.411en.exe

    Mirror:
    ftp://dnl-us4.kaspersky-labs.com/tri....0.1.411en.exe
    or
    http://dnl-us4.kaspersky-labs.com/tr....0.1.411en.exe









    bilgisayardaki virüsü temizlemek istiyoruz, bilgisayardan virüs nasıl temizlenir, threat of virus attack, threat of virus attack ne demek, threat of virüs ne demek, trojan virüsü nasıl temizlenir, trojanlar, trojanların zararları, trojanın zararları, truva atı nasıl temizlenir, truva atı virüs temizleme, truva atı virüsü nasıl temizlenir, truva atı virüsü temizleme, virüs nasıl bulaşır, virüs nasıl oluşur,
     
    En son bir moderatör tarafından düzenlenmiş: 25 Mart 2011

Bu Sayfayı Paylaş