Oncelikle hiç bir Trojan siz izin vermediginiz takdirde sizin bilgisayarýnýzda çalýþmaz. Yani sizin tanimadiginiz kisilerden gelen hic bir dosyayi almayin. Boylece Trojan’ lardan kurtulmus olursunuz. Fakat genelde Trojan programlari istenilen herhangi bir programin icerisine bulastirilabildigi icin siz farkinda olmadan herhengi bir yerden yuklediginiz program icinde bilgisayariniza Trojan almýþ olabilirsiniz.
Bunu engellemenin en iyi yolu Antivirus Programlar’ i kullanmaktan geciyor. Ornegin AVP Programi ile bilgisayarýnýza bulasan hem virusleri hemde Trojan’ larý engelleyebilirsiniz. Ozet olarak tanimadiginiz kisilerden (genelde IRC ortamýnda) herhengi bir dosya almayarak (ozellikle sonu .ini ve .exe olarak biten dosyalari) vede kaliteli bir Antivirus Programý ve Firewall Programý kurarak Trojan tehlikesini buyuk olcude atlatmis olursunuz.
NOT: Antivirus programlarý genelde yeni cikan Trojan ve virusleri tanýmazlar. Bu yuzden kurdugunuz Antivirus Programi’ ni Web sayfasýna duzenli olarak ziyaret edip programinizi Update etmeyi unutmayin.
Bilgisayarda Trojan olup olmadigini nasil anlariz? (How Do We Recognize if Our PCs Are Contaminated With Trojan Horses?):
Bunu anlamanin bir cok yolu var ornegin: 1) Bilgisayarmizda Kontrolumuz Disinda Calismalar Oluyorsa: Internetteyken siz herhangi bir islem yapmamaniza ragmen bilgisayariniz bir seyler yuklemeye devam ediyor, CD kapaginiz acilip kapaniyor, fareniz isteginizin disinda hareket ediyor, ekraniniza resim veya yazilar geliyorsa. Yani bilgisayrinizda sizin kontrolunuz disinda herhangi bir olay gerçeklesiyorsa bilgisayranizda Trojan vardir diyebiliriz. Ama yinede bu kesindir diye bir yargi verilemez. 2) Anti-Trojan Programi kullanmak: Bir Anti-Trojan programiyla bilgisayarinizi Scan ederek bilgisayarimizdaki Trojan’ lari bulabiliriz. Ancak genelde yeni cikan Trojan’ lar genelde bu tip programlarla bulunamýyor.
Bu yuzden surekli olarak programi resmi Web sayfasindan Update eytmekte yarar var. Bilgisayarimizda Baslat (Start) tusundan Programlar (Programs) ordanda Baslangic (Startup) tusuna bastýgimiz zaman bilgisayarimizin acilisiyla birlikte calisan programlari goruruz. Eger burada bizim kurmadigimiz herhangi bir program varsa bu program bir Trojan olabilir. Diger ve en kesin yontemlerden birisi ise 3) Dos Mode’ una dusup komut satirinda ntstat -a yazmaktýr. Bu komut sizin bilgisayariniz Internette kimlerle hangi Port’ a bagli oldugunu gosterir. Eger bu program bilgisayarinizda calismiyorsa herhangi bir problem yok, eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarýnýzda Netbus isimli bir Trojan vardýr.
“Bunu nerden anladin?” diyorsaniz Trojan’ lar bilgisayarimiza baglanmak icin bilgisayarimizdaki Port’ lari kullanirlar. Trojan’ lar arasindan Netbus ise bilgisayrimiza baglanmak icin 12345 Port’ unu kullanir. Diger Trojan’ larin kullandigi Port’ lari gormek icin benden bilgi isteyebilirsiniz.
Bilgisayara Bulasmis Trojani Temizlemek (Cleaning Trojan Horses from Our PCs): Bilgisayarimiza bulasmis Trojan’ i iki farkli yontemle temizleyebilriz: 1) TrojanCleaner Programi kullanarak bir cok Trojan’ i bilgisayarimizdan temizleyebiliriz. Bu programi yuklemek su siteye gidi. Programin kullanimi cok basit. Biraz karistirmayla kolayca kullanabilirisiniz. 2) Yontem ise Trojan’ lari elle silmek diye tabir edebilicegimiz bir yontem. Bu yontemde Trojan’ in eger biz bilgisayraýmýzdaki ismini ve regedit’ teki yerini biliyorsak kolayca ortadan kaldirabiliriz. Simdi bunu nasil yapacagimizi ve yaparken nelere dikkat edecegimizi adim adim gorelim: Trojan temizligine baslamadan önce, PC' nizdeki Gizli ve Sistem Dosyalari’ (Hidden And System Files) nizin tümünü görünür hale getirin. Bunun için Windows Gezgini' (Windows Explorer) nde Görünüm Klasör Seçenekleri (View Folder Options) menüsüne týklayýn
; açýlan pencerenin Görünüm (View) sekmesinde Tüm Dosyalarý Göster (Show All Filles) kutucuðunun iþaretli olduðuna emin olun. Ayrica altindaki Bilinen Dosya Türlerinin Uzantýlarýný Gizle kutucugunun iþaretini kaldirmaniz da yarariniza olacaktir. Bazi Trojan' larin açiklamalarinda ayni ada ve farkli dizine sahip birden fazla dosyanin silinmesi gerektigi yazmaktadir. Eger söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktýr. Unutmayin ki, Trojan’ larin isimlerini ve diger bilgilerini degistirmek pek zor degildir. Burada verdiklerimiz, tasidiklari orjinal özelliklerdir.
Adi degistirilmis bir Trojan dosyasinin yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven Trojan’ ini inceleyebilirsiniz. Dosya veya Registry degeri silme islemleri sirasýnda çok dikkatli olun. Özellikle Registry, Windows için hayati önem tasir. Yanlis bir sey silmeniz sisteminizde aksikliklara yol açabilir.
Bilinen Belli Basli Truva Atlari Ve Bunlari Temizleme Yollari (Major Trojan Horses and Extracting Ways Them From Our PCs):
ACID SHIVERS:
Port Numarasi: 10520,
Dosya Adi: "msgsvr16.exe",
Boyutu: 186 kb,
Dizini: C:\Windows,
1) Registry' nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\RunServices "Explorer | msgsvr16.exe" kaydini sil.
2) Registry' nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\RunServices "Explorervmsgsvr16.exe" kaydini silin.
3) PC' nizi Guvenli kipinde baslatin.
4) C:\Windows\msgsvr16.exe" dosyasini silin.
5) PC' nizi yeniden baslatin.
BACK ORIFICE:
Port Numarasi: 31337,
Dosya Adi: ".exe",
Boyutu: 126 kb,
Dizini: C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices ".exe" kaydini silin.
2) PC' nizi yeniden baslatin.
3) Windows Explorer 'i baslatin. Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açin ve Gizli Dosyalar bölümünde "Tüm Dosyalarý Göster" seçeneginin isaretli oldugundan emin olun.
4) "C:\Windows\System\.exe" dosyasini silin.
5) PC' nizi yeniden baslatin.
BACKDOOR:
Port Numarasi: 1999,
Dosya Adi: "icqnuke.exe",
Boyutu: 102 Kb,
Dizini: C:\Windows, C:\Windows\system,
1) Registry 'nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\Run "icqnuke.exe." kaydýný silin
2) PC' nizi Guvenli kipinde baslatin. 3.) "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarini silin. 4.) PC 'nizi yeniden baslatin.
BIG GLUCK:
Port Numarasi: 34324,
Dosya Adi: "bg10.exe",
Boyutu: 100 Kb,
Dizini: C:\Windows, C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "bg10.exe." kaydýný silin.
2) PC' nizi Guvenlikipinde baslatin.
3) "C:\Windows\bg10.exe" ve "C:\Windows\System\bg10.exe" dosyalarini silin.
4) PC' nizi yeniden baslatin.
BRADE RUNNER:
Port Numarasi: 21, 5400, 5401, 5402,
Dosya Adi: "server.exe",
Boyutu: 323 Kb,
Dizini: C:\Windows, C:\Windows\system,
1) Registry' nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\Run "server.exe." kaydini silin.
2) PC'nizi Guvenli kipinde baslatin.
3) C:\Windows\server.exe ve C:\Windows\System\server.exe dosyalarini silin.
4) PC' nizi yeniden baslatin.
BUGS:
Port Numarasi: 2115,
Dosya Adi: "bugs.exe",
Boyutu: 78 Kb,
Dizini: C:\Windows C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "bugs.exe." kaydini silin.
2) PC' nizi Guvenli kipinde baslatin.
3) C:\Windows\bugs.exe ve C:\Windows\System\bugs.exe dosyalarini silin.
4) PC' nizi yeniden baslatin.
DEEP BACK ORIFICE:
Port Numarasi: 31338,
Dosya Adi: ".exe",
Boyutu: 122 Kb ,
Dizini: C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices ".exe" kaydini silin
2) PC' nizi yeniden baslatin.
3) Windows Explorer 'i baþlatin. Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açin ve Gizli Dosyalar bölümünde "Tüm Dosyalari Göster" seçeneginin isaretli oldugundan emin olun.
4) C:\Windows\System\.exe dosyasini silin.
5) PC' nizi yeniden baslatin.
DEEP THROAT:
Port Numarasi: 2140, 3150,
Dosya Adi: "systempatch.exe",
Boyutu: 255 Kb,
Dizini: ?,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarýný açýn. "systemDLL32 | systempatch.exe" kaydinin isaret ettigi dizini bir kenara not aldiktan sonra söz konusu kaydi silin.
2) PC' nizi Guvenli kipinde baslatin.
3) Not etmis oldugunuz dizin altýndaki "systempatch.exe" dosyasini silin. MS-DOS kipinde adi 8 karakterden uzun dosyalarin isimleri kisaltýlacagi için, "system~1.exe" veya benzeri ada sahip bir dosyayi aramalisiniz. Eger "system~" seklinde baslayan birden fazla EXE dosyasi varsa hangisinin Trojan dosyasi oldugundan emin olmadan silme isine girismeyin.
4) PC' nizi yeniden baslatin.
GIRLFRIEND:
Port Numarasi: 21554,
Dosya Adi: "windll.exe",
Boyutu: ?,
Dizini: C:\Windows,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "windll.exe" kaydini silin.
2) PC 'nizi yeniden baslatin.
3) C:\Windows\System\windll.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.
HACK A TACK:
Port Numarasi: 31785, 31787,
Dosya Adi: "expl32.exe",
Boyutu: 236 Kb,
Dizini: C:\Windows,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run"Explorer32.exe | C:\Windows\expl32.exe kaydini silin.
2) PC 'nizi Guvenli kipinde baslatin.
3) C:\Windows\expl32.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.
Saygýlar.