Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Bilgi Guvenligi 6
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Bilgi Guvenligi 6

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilgi Guvenligi 6
    Gönderim Zamanı: 28-03-2011 Saat 15:08
Trojanların Bilgisayarımıza Bulasmasini Engellemek ( Protecting PCs Against Tojan Horses):
 
Oncelikle hiç bir Trojan siz izin vermediginiz takdirde sizin bilgisayarınızda çalışmaz. Yani sizin tanimadiginiz kisilerden gelen hic bir dosyayi almayin. Boylece Trojan’ lardan kurtulmus olursunuz. Fakat genelde Trojan programlari istenilen herhangi bir programin icerisine bulastirilabildigi icin siz farkinda olmadan herhengi bir yerden yuklediginiz program icinde bilgisayariniza Trojan almış olabilirsiniz.
 
Bunu engellemenin en iyi yolu Antivirus Programlar’ i kullanmaktan geciyor. Ornegin AVP Programi ile bilgisayarınıza bulasan hem virusleri hemde Trojan’ ları engelleyebilirsiniz. Ozet olarak tanimadiginiz kisilerden (genelde IRC ortamında) herhengi bir dosya almayarak (ozellikle sonu .ini ve .exe olarak biten dosyalari) vede kaliteli bir Antivirus Programı ve Firewall Programı kurarak Trojan tehlikesini buyuk olcude atlatmis olursunuz.
 
NOT: Antivirus programları genelde yeni cikan Trojan ve virusleri tanımazlar. Bu yuzden kurdugunuz Antivirus Programi’ ni Web sayfasına duzenli olarak ziyaret edip programinizi Update etmeyi unutmayin.

Bilgisayarda Trojan olup olmadigini nasil anlariz? (How Do We Recognize if Our PCs Are Contaminated With Trojan Horses?):
 
Bunu anlamanin bir cok yolu var ornegin: 1) Bilgisayarmizda Kontrolumuz Disinda Calismalar Oluyorsa: Internetteyken siz herhangi bir islem yapmamaniza ragmen bilgisayariniz bir seyler yuklemeye devam ediyor, CD kapaginiz acilip kapaniyor, fareniz isteginizin disinda hareket ediyor, ekraniniza resim veya yazilar geliyorsa. Yani bilgisayrinizda sizin kontrolunuz disinda herhangi bir olay gerçeklesiyorsa bilgisayranizda Trojan vardir diyebiliriz. Ama yinede bu kesindir diye bir yargi verilemez. 2) Anti-Trojan Programi kullanmak: Bir Anti-Trojan programiyla bilgisayarinizi Scan ederek bilgisayarimizdaki Trojan’ lari bulabiliriz. Ancak genelde yeni cikan Trojan’ lar genelde bu tip programlarla bulunamıyor.
 
 Bu yuzden surekli olarak programi resmi Web sayfasindan Update eytmekte yarar var. Bilgisayarimizda Baslat (Start) tusundan Programlar (Programs) ordanda Baslangic (Startup) tusuna bastıgimiz zaman bilgisayarimizin acilisiyla birlikte calisan programlari goruruz. Eger burada bizim kurmadigimiz herhangi bir program varsa bu program bir Trojan olabilir. Diger ve en kesin yontemlerden birisi ise 3) Dos Mode’ una dusup komut satirinda ntstat -a yazmaktır. Bu komut sizin bilgisayariniz Internette kimlerle hangi Port’ a bagli oldugunu gosterir. Eger bu program bilgisayarinizda calismiyorsa herhangi bir problem yok, eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarınızda Netbus isimli bir Trojan vardır.
 
“Bunu nerden anladin?” diyorsaniz Trojan’ lar bilgisayarimiza baglanmak icin bilgisayarimizdaki Port’ lari kullanirlar. Trojan’ lar arasindan Netbus ise bilgisayrimiza baglanmak icin 12345 Port’ unu kullanir. Diger Trojan’ larin kullandigi Port’ lari gormek icin benden bilgi isteyebilirsiniz.

Bilgisayara Bulasmis Trojani Temizlemek (Cleaning Trojan Horses from Our PCs): Bilgisayarimiza bulasmis Trojan’ i iki farkli yontemle temizleyebilriz: 1) TrojanCleaner Programi kullanarak bir cok Trojan’ i bilgisayarimizdan temizleyebiliriz. Bu programi yuklemek su siteye gidi. Programin kullanimi cok basit. Biraz karistirmayla kolayca kullanabilirisiniz. 2) Yontem ise Trojan’ lari elle silmek diye tabir edebilicegimiz bir yontem. Bu yontemde Trojan’ in eger biz bilgisayraımızdaki ismini ve regedit’ teki yerini biliyorsak kolayca ortadan kaldirabiliriz. Simdi bunu nasil yapacagimizi ve yaparken nelere dikkat edecegimizi adim adim gorelim: Trojan temizligine baslamadan önce, PC' nizdeki Gizli ve Sistem Dosyalari’ (Hidden And System Files) nizin tümünü görünür hale getirin. Bunun için Windows Gezgini' (Windows Explorer) nde Görünüm Klasör Seçenekleri (View Folder Options) menüsüne tıklayın
 
; açılan pencerenin Görünüm (View) sekmesinde Tüm Dosyaları Göster (Show All Filles) kutucuğunun işaretli olduğuna emin olun. Ayrica altindaki Bilinen Dosya Türlerinin Uzantılarını Gizle kutucugunun işaretini kaldirmaniz da yarariniza olacaktir. Bazi Trojan' larin açiklamalarinda ayni ada ve farkli dizine sahip birden fazla dosyanin silinmesi gerektigi yazmaktadir. Eger söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır. Unutmayin ki, Trojan’ larin isimlerini ve diger bilgilerini degistirmek pek zor degildir. Burada verdiklerimiz, tasidiklari orjinal özelliklerdir.
 
Adi degistirilmis bir Trojan dosyasinin yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven Trojan’ ini inceleyebilirsiniz. Dosya veya Registry degeri silme islemleri sirasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem tasir. Yanlis bir sey silmeniz sisteminizde aksikliklara yol açabilir.

Bilinen Belli Basli Truva Atlari Ve Bunlari Temizleme Yollari (Major Trojan Horses and Extracting Ways Them From Our PCs):

ACID SHIVERS:
Port Numarasi: 10520,
Dosya Adi: "msgsvr16.exe",
Boyutu: 186 kb,
Dizini: C:\Windows,
1) Registry' nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\RunServices "Explorer | msgsvr16.exe" kaydini sil.
2) Registry' nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\RunServices "Explorervmsgsvr16.exe" kaydini silin.
3) PC' nizi Guvenli kipinde baslatin.
4) C:\Windows\msgsvr16.exe" dosyasini silin.
5) PC' nizi yeniden baslatin.

BACK ORIFICE:
Port Numarasi: 31337,
Dosya Adi: ".exe",
Boyutu: 126 kb,
Dizini: C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices ".exe" kaydini silin.
2) PC' nizi yeniden baslatin.
3) Windows Explorer 'i baslatin. Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açin ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneginin isaretli oldugundan emin olun.
4) "C:\Windows\System\.exe" dosyasini silin.
5) PC' nizi yeniden baslatin.

BACKDOOR:
Port Numarasi: 1999,
Dosya Adi: "icqnuke.exe",
Boyutu: 102 Kb,
Dizini: C:\Windows, C:\Windows\system,
1) Registry 'nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\Run "icqnuke.exe." kaydını silin
2) PC' nizi Guvenli kipinde baslatin. 3.) "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarini silin. 4.) PC 'nizi yeniden baslatin.

BIG GLUCK:
Port Numarasi: 34324,
Dosya Adi: "bg10.exe",
Boyutu: 100 Kb,
Dizini: C:\Windows, C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "bg10.exe." kaydını silin.
2) PC' nizi Guvenlikipinde baslatin.
3) "C:\Windows\bg10.exe" ve "C:\Windows\System\bg10.exe" dosyalarini silin.
4) PC' nizi yeniden baslatin.

BRADE RUNNER:
Port Numarasi: 21, 5400, 5401, 5402,
Dosya Adi: "server.exe",
Boyutu: 323 Kb,
Dizini: C:\Windows, C:\Windows\system,
1) Registry' nizdeki KEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\Run "server.exe." kaydini silin.
2) PC'nizi Guvenli kipinde baslatin.
3) C:\Windows\server.exe ve C:\Windows\System\server.exe dosyalarini silin.
4) PC' nizi yeniden baslatin.

BUGS:
Port Numarasi: 2115,
Dosya Adi: "bugs.exe",
Boyutu: 78 Kb,
Dizini: C:\Windows C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "bugs.exe." kaydini silin.
2) PC' nizi Guvenli kipinde baslatin.
3) C:\Windows\bugs.exe ve C:\Windows\System\bugs.exe dosyalarini silin.
4) PC' nizi yeniden baslatin.

DEEP BACK ORIFICE:
Port Numarasi: 31338,
Dosya Adi: ".exe",
Boyutu: 122 Kb ,
Dizini: C:\Windows\system,
1) Registry' nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices ".exe" kaydini silin
2) PC' nizi yeniden baslatin.
3) Windows Explorer 'i başlatin. Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açin ve Gizli Dosyalar bölümünde "Tüm Dosyalari Göster" seçeneginin isaretli oldugundan emin olun.
4) C:\Windows\System\.exe dosyasini silin.
5) PC' nizi yeniden baslatin.

DEEP THROAT:
Port Numarasi: 2140, 3150,
Dosya Adi: "systempatch.exe",
Boyutu: 255 Kb,
Dizini: ?,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarını açın. "systemDLL32 | systempatch.exe" kaydinin isaret ettigi dizini bir kenara not aldiktan sonra söz konusu kaydi silin.
2) PC' nizi Guvenli kipinde baslatin.
3) Not etmis oldugunuz dizin altındaki "systempatch.exe" dosyasini silin. MS-DOS kipinde adi 8 karakterden uzun dosyalarin isimleri kisaltılacagi için, "system~1.exe" veya benzeri ada sahip bir dosyayi aramalisiniz. Eger "system~" seklinde baslayan birden fazla EXE dosyasi varsa hangisinin Trojan dosyasi oldugundan emin olmadan silme isine girismeyin.
4) PC' nizi yeniden baslatin.

GIRLFRIEND:
Port Numarasi: 21554,
Dosya Adi: "windll.exe",
Boyutu: ?,
Dizini: C:\Windows,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "windll.exe" kaydini silin.
2) PC 'nizi yeniden baslatin.
3) C:\Windows\System\windll.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.

HACK A TACK:
Port Numarasi: 31785, 31787,
Dosya Adi: "expl32.exe",
Boyutu: 236 Kb,
Dizini: C:\Windows,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run"Explorer32.exe | C:\Windows\expl32.exe kaydini silin.
2) PC 'nizi Guvenli kipinde baslatin.
3) C:\Windows\expl32.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.
 
Saygılar.


Düzenleyen megabros - 28-03-2011 Saat 15:08
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.215 Saniyede Yüklendi.