Virüs Nedir Truva Atı Nedir

[melleseferi]

Virüs Nedir Truva Atı Nedir

Virüs Nedir

Virüs, solucan ve Truva atları, bilgisayarınıza ve bilgisayarınızdaki bilgilere zarar verebilecek kötü amaçlı programlardır. Ayrıca Internet'i yavaşlatırlar ve hatta kendilerini arkadaşlarınıza, ailenize, çalışma arkadaşlarınıza ve Web'in kalanına yaymak için bilgisayarınızı kullanırlar. Bununla birlikte, bir kaç önlem ve biraz sağduyu kullanarak, bu tehditlerin kurbanı olma olasılığını azaltabilirsiniz.

Virüs, solucan ve Truva atlarının karakteristik özelliklerini ve arlarındaki farkları öğrenmek için okumaya devam edin.

Truva Atı Nedir

Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı.

Truva atı (i.) Yararlı gibi görünen ancak aslında zarara yol açan bir bilgisayar programı.

Solucanlar ve diğer virüsler nasıl yayılır
Hemen tüm virüsler ve pek çok solucan, bulaştıkları bir programı açmadığınız veya çalıştırmadığınız sürece yayılamaz.

En tehlikeli virüslerin birçoğu temel olarak e-posta ekleri (bir e-posta iletisiyle gönderilen dosyalar) yoluyla yayılmıştır. E-postanızın bir ek içerip içermediğini genellikle anlayabilirsiniz, çünkü size eki ve adını temsil eden bir ataç simgesi ile gösterilir. Fotoğraflar, Microsoft Word ile yazılmış mektuplar ve hatta Excel elektronik tabloları, e-posta ile her gün alıyor olabileceğiniz dosya türlerinden bazılarıdır. Bir virüs, bulaştığı dosya ekini açtığınızda harekete geçer (bir eki açmak için genellikle ek simgesini çift tıklatırsınız).

İpucu: Eki bekliyor ve ekteki dosyanın tam olarak içeriğini biliyor olmadıkça bir e-postanın ekindeki herhangi bir şeyi açmayın.

Tanımadığınız birinden eki olan bir e-posta alırsanız hemen silin. Ne yazık ki, bazen tanıdığınız kişilerden gelen ekleri açmak da güvenli değildir. Virüs ve solucanların, e-posta programlarından bilgi çalma ve kendilerini adres defterinde listelenen herkese gönderme becerileri vardır. Dolayısıyla, birinden anlamadığınız bir ileti veya beklemediğiniz bir dosya içeren bir e-posta alırsanız, eki açmadan önce her zaman bu kişiyle bağlantıya geçin ve ekin içeriğini doğrulatın.

Diğer virüsler Internet'ten yüklediğiniz programlar, arkadaşlarınızdan ödünç aldığınız virüslü bilgisayar diskleri veya bir mağazadan satın aldığınız programlar yoluyla yayılabilir. Bunlar, virüs kapmanın az rastlanan yollarıdır. Çoğu kişi, bilinmeyen e-posta eklerini açıp çalıştırdıklarında virüs kapar.

Bilgisayarımda bir solucan veya başka bir virüs olup olVirüslü bir programı açıp çalıştırdığınızda, bir virüs kaptığınızı anlamayabilirsiniz. Bilgisayarınız yavaşlayabilir veya birkaç dakikada bir kilitlenip yeniden başlayabilir. Bazen bir virüs bilgisayarı başlatmak için gereken dosyalara saldırır. Bu durumda, güç düğmesine bastığınızda karşınızda boş bir ekran görebilirsiniz.

Tüm bu belirtiler bilgisayarınızda bir virüs bulunduğuna dair sık rastlanan işaretlerdir; yine de bazen virüsle hiç ilgisi olmayan donanım veya yazılım sorunlarının yol açtığı şeyler olabilir.

Virüs içeren bir e-posta gönderdiğinizi bildiren iletilere dikkat edin. Bu, virüsün, kendi oluşturduğu e-postanın göndereni olarak sizin e-posta adresinizi gösterdiği anlamına gelebilir. Bilgisayarınızda virüs olduğu anlamına gelmez. Bazı virüslerin sahte e-posta adresi üretme becerisi vardır.

Bilgisayarımızda Trojan Var mı ?

İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs.. vardır.

Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit.

İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;

• İlk önce şunu bir düşünün. Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd sürücünüz kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız kendiliğinden değişiyor mu vs.. )

• Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.

Silme İşlemi

• Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).

• Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.

• Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.

• Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.

Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların kökünü kurutabilirsiniz.

BO(Back Orifice)

Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun yanında programları güvenilir sitelerden de download edebilirsiniz ..

Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )

Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)

Ayrıca 31337 diye yeni bir port açar

Temizleme

Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)

HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece BoDetect isimli bir programa ihtiyacımız olacak ..

Virusler Hakkında Genel Bilgi
Bir virus bilgisayarda gelistirilmis bir program parcasidir. Bir bordro programi gibi, bir bilgisayar komutu gibi, o da bir programdir. Disk ve disket uzerinde bulunur. Ana bellege yuklenir ve calisir. Bir amac icin gerceklestirilmistir. Onu diger programlardan ayiran bazi ozellikleri vardir. Bunlari tanimak, genel bir bilgi almak, gerek mucadele etmek gerektiginde viruslerle beraber yasamak icin gereklidir.

Biyolojik bir virusun ozellikleri, bilgisayar viruslerinin anlasilmasi icin sembol olarak dusunulmelidir. Bir program parcasi ne zaman virus olarak tarif edilir?

Taninmasinin zor olmasi icin cok kucuk olmalidir. Bu amacla makina diliyle (Assembler) yazilirlar.

Normal program veya bilgisayar komutu gibi, ekrandan kod girerek calistirilmasi yerine, kendi kendine calisabilir ve bir baska ortama (disket veya komut dosyasina) kendini transfer ederek cogalabilmelidir.

Belli bir zaman veya olay gerceklestiginde mantik bombasini patlatabilmelidir. (Dosyalari bozmak, zarar vermek, gorsel veya isitsel davranislari sergilemek).

Viruslerle mucadele etmenin en onemli yolu onlari tanimaktir. Disket alisverisini kisitlamak veya anti-virus programına güven ile yetinmek değildir..

Viruslerin Tanınması

Her zaman kolay olmayan bu is icin bazilari genel bazilari ise bir viruse ozel olan asagidaki hususlar bilinmeli ve denenmelidir.
Viruslerin gerek taninmasina gerekse de temizlenmesinde ilk ve en onemli adim bilgisayarin TEMIZ DOS DISKETI ile acilmis olmasidir.

Daha sonra SCAN, F-PROT, FINDVIRU, IBM-anti virus gibi yaygin olarak kullanilan virus tarayicilarinin en son versiyonlari ile disk ve disketler virus taramasindan gecirilmelidir. Eger bulunamadiysa elde edilen sonuc her zaman bilgisayarinizin temiz oldugu anlamina gelmemektedir. Sadece tarama isleminde kullanilan anti virus programlarinin tanidigi bir virus yok demektir.

Diger yandan elinizde hicbir yazilim bulunmasa bile asagida sozu edilen bazi gozlemler virusler icin tesbit edilmesi icin tecrube niteliginde kullanilabilir.

Bilgisayarda anormal bir yavaslama ortaya cikti ise Rostow(Cansu) virusu olabilir.

Bilgisayar c: surucunde acilabiliyor, fakat A: surucusunden temiz dos
disketi ile acildiginda c: surucusunu tanimiyor,

'invalid drive specification' mesaji aliniyor ise

Crazy virusu olabilir

c: surucunde a: surucusune geciste uzun sure bekliyorsa ( 3-4 saniye )
Dozer virusu olabilir.

Windows uygulamalarinda Application error, system fault gibi hatalar
aliniyorsa, rasgele durumlarda dos'a donuyorsa

Memmaker ile yap�lan memory optimizasyon islemleri sonuclanamiyorsa
,
Windows, network baglanti yazilimlarinin install/setup edilmesinde
anlamsiz hatalar aliniyorsa.

Disket yazma-korumali iken diskete yazma islemi olmadigi halde
'write error' aliniyorsa

Viruslerin Temizlenmesi
Viruslerin taninmasi asamasinda anlatilanlar uygulandiginda bir virus bulunmus ise temizlenmesi icin onay istenecektir. Eger temizleme islemi henuz pakete eklenmedi ise virusten kurtulmak icin silinmesi icin onay istenebilir. Karar paketi kullanan kisi olarak size ait olacaktir. Temizleme islemi oncesi unutulmamasi gereken hususlar asagidadir.

Bilgisayari temiz dos ile acmayi unutmayin.

File virusleri, calistirilan her programa kendilerini bulastirdiklari hard disk uzerinden virus temizleme programlarini calistirdiginizda, temizleme programlarina da bulasacagindan, temizleme programlarini mutlaka disketler uzerinde saklayin.

Anti-virus yazilimlarinin yeni versiyonlarini izleyen kurum, universitelerle surekli temas halinda bulunun. Her yeni cikan viruse karsi gelistirilen anti virus programlari bu paketlerin yeni versiyonlarina eklenirler. Ortalama ayda bir kez kullandiginiz anti-virus paketinin son versiyonlarini temin edin.

alıntı