qKn
Üye
Mesajlar: 25
Grup: Üye
Katılım: 27.05.08
Durum:
Çevrimdışı
Reputation:   
|
Trojanlar ve Tarihi
[align=right] 1. Trojan nedir?
Trojan, bir kisini baska bir kisinin bilgisayarina girmesi için kullanacagi programlarin genel adidir. Bir çok yerde, özellikle aylik aldigimiz dergilerde karsimiza "Truva ati" olarak çikar. Trojanlar internetin basindan beri var olan ve onu sonuna kadar da birakmayacak olan sadik dostlaridir.
2. Tarihi
Trojanlarin baslangiç tarihi tam olarak belli degildir. Classiclesmis olan "netbus" ve "backdoor" gibi proglarin daha gerisinde küçük çapli çalismalarda kullanilan küçük programciklar ile baslamistir. Ilk olarak LAN üzerinde denenen trojanlar zamanla IP üzerinden baglanmak amaçli internet üzerine dagilmistir.
3. Kullanım Amaçları
Trojanlarin kullanim amaçlari çok fazladir. Bu yüzden katagorilere ayirmayi uygun görüyorum…
A. Çalma Amaçlı
a. Net Account, Icq Password
b. Çeşitli Dosyalar (Kurbanın dosyalarını download ve upload etme, silme, değiştirme)
B. Eğence Amaçlı
a. Fiziksel Eglenceler (CD-ROM, Monitor, Mouse)
b. Programsal Eglenceler (Kurbanla chat, Matrix)
c. Görüntüsel Eglenceler (Desktop Capture, )
C. Casusluk
a. Keylogging
b. ICQ spy
c. AOL spy
4. Korunum ve Karşı Saldırı Yöntemleri
A. Korunum
Yukaridakileri yapmak gerçekten çok eglenceli gelmis olabilir. Belki kurbaniniza “Lütfen format atma!” dedirtmis ve bu seyden mutlu olmus olabilirsiniz ama unutmayin her an sizde bu duruma düsebilirsiniz!! Peki nasil kurtulacaksiniz? Bunun için dört yönteminiz var;
1. Trojan Cleaner Programları
“The Cleaner” adli bir pro 100 üzerinde trojani buldugunu iddia ediyor. Deneyebilirsiniz ama sakin güvenmeyin!! Çünkü birçok trojani gözden kaçiriyor!! Örnek olarak “mobman” adli hackerin yaptigi ve su an Türkiye’de en büyük tehdidi olusturan “Sub7” Bu programla bulunamiyor. “The Cleaner”in bu konuda en iddiali oldugu göz önüne alinirsa bu programlarin pek isimize yaramayacagi açik ve nettir!
2. Port Dinleyici + Net Help
Portlar, bilgisayarinizla internet arasinda açilan kapilardir. Nasil ki ICQ dan mesaj geleceginde bir portu, mesaj gidecekken baska bir portu, Internet Explorerle bir sayfaya girecekken baska bir portu (80), veya en basitinden Quake oynarken kendine özel bir portu (27910) kullanirsiniz. Trojanlarda bunun gibi çalisir ve bilgisayariniza kendine özel seçtigi porttan girmeyi dener (12345,1243,27374). Iste biz bu anda devreye girecegiz. Port Dinleyici programlari kolay bulunan programlardir. Size hangi porttan baglanilmayi denedigini size aninda gösterecektir. Bu portu bir kenara yazip internette bu portun hangi trojana denk geldigini ögrenebilirsiniz. Tabi ayni adresten bu programdan kurtulmayida ögrenebilrisin (büyük ihtimalle)
3. Norton, Avp türü Anti-virüs Programları
Iste en kisa yöntem… Bilgisayarinizi elinizdeki Anti – virüs programinizla bastan asagi taratin! Elinizde yoksa onu da hiç dert etmeyin. Hemen bir bilgisayar dergisi alin ve o ayin trial veya shareware olarak verilen anti-virüs programini bilgisayariniza kurun ve HDD’nizi aratin. Bir bilgisayar dergisi istemiyorsaniz Norton veya Avp programlarinin sayfasindan denemelik sürümü çekin.
4. FIREWALL!
Firewall, adindanda anlasilacagi gibi internetle araniza “atesten duvar” koyar. Nasil mi? Siz internette gündelik sörfünüzü yaparken o “systray” inizde durur ve “bodyguard”iniz olarak sizinle oldugunu gösterir. Bakmayin sakinligine, çünkü o, siz gezintinize devam ederken farkinda olmadan açtiginiz, ya da daha önceden açilmis olan portlarinizi denetler ve normal disi gelisen port kullanimlarini size haber verir, tabi isterseniz haber vermeden direk adresi bloke eder. Bu programlar “her internet kullanicisinda olmasi gerekenler” arasinda en üstlerde yer almali.
Firewall’lari yakinda karsilastirip detayli bir bilgi verecegim ama simdilik bir program söyleyeyim; “Norton Internet Security 2001”. 2 Ocakta download edilebilir trial versiyonuyla “Symantec” in ana sayfasinda bulunacak. Bana kalirsa tüm testlerden iyi sonuç alacak olan iddiali bir program.
[b]DÜZENLENDİ[/b]
|
|
Webmaster | Webmaster Forumu
>
Bilgisayar & İnternet
>
Güvenlik ve Güvenlik Açıkları
29/05/08 00:07
