[Mehmet AKIN]

Trojan ( Truva At’ı ) nedir ve nasıl tedbir alınır?
Trojanlar aslında sizin bilgisayarınızın başka bir bilgisayar tarafından ağ üzerinden kontrol edilmesine yarayan programlardır. Bilgisayarınızın portlarından herhangi birisini açarak diğer kullanıcıların bilgisayarınıza girmesini sağlarlar. Bir Trojan Server ve Client dosyalarından oluşur.Server portları açarak bilgisayarınızı hedef haline getirirken, Client bilgisayarınıza girilmesini sağlar.
Örneğin bir kullanıcıya Trojan bulaştırarak bilgisayarına girelim :
İcq da hedef seçtiğimiz(vaya chat’te) kurbanımıza elimizde bulunan Server programını herhangi bir şekilde gönderiyoruz. Mesela ”Güzel bir program kullan vazgeçemeyeceksin” diyebileceğimiz gibi veya ”İçinde mükemmel bir resim arşivi var, istersen bir bak”diyerek kurbanın Server programını almasını ve çalıştırmasını sağlayabiliriz.Aslında trojanlar başka programlara entegre edilerekte karşı tarafa bulaştırılabilirler.Mesela kurbanınıza çok popüler bir İcq programını Trojan ile birleştirilmiş halde verebilirsiniz. Bu durumda kurban İcq yu çalıştırdığında normalde farklı hiçbir şey fark etmeyecektir.) Kurbanımız gönderdiğimiz Server programını çalıştırınca trojanı bilgisayarına bulaştırmış olacaktır. Bu aşamadan sonra kurbanımızın İP adresini alarak bilgisayarına girmek kalıyor. Bizdeki Client programını çalıştırdığımızda bizden bir İP numarası isteyecek. Oraya bulduğumuz kurbanımıza ait İP yi yazarak Connect tuşuna bastığımızda kurbanımızın bilgisayarına bağlanmış oluyoruz. Artık gerisi size kalmış, ister o kişinin bilgisayarına format atın, ister internet giriş şifrelerini,isterseniz dosyalarını ve hatta Kredi-Kartı numarasını bile çalın.Kurbanımızda varolan Trojan silinmediği sürece varlığını devam ettirecektir.
Trojanlar bilgisayarımıza hangi yollarla bulaşırlar ?
Email Eki ile, Websayfalarını ziyaret ettiğinizde, Chat’te veya İcq da muhabbet ederken size gönderilen herhangi bir resim (aslında çalışabilir bir program olup resim iconu yerleştirilmiştir) veya bir dosya Trojan taşıyor olabilir. Sizin o dosyayı açmanızla birlikte bilgisayarınıza da trojan bulaşacaktır.
Trojanlar nasıl tesbit edilir :
İnternetteyken bilgisayarınızda bir trojan olup olmadığını anlamanın çok kolay bir yolu vardır. Ayrıca bir trojan varsa bile, bilgisayarınızın içindeki bu casusun kimlere bilgisayarınızın kapılarını açtığını da öğrenebiliriz. Dos ortamında netstat -an komutunu yazarak enter tuşuna basarsanız bilgisayarınızın internet ortamındaki tüm bağlantılarını görebilir ve anormal bir durum olup olmadığını kontrol edebilirsiniz. Eskiden herbir trojanın kullandığı port numarası farklı idi. Örneğin netbus ın ilk versiyonu 12345 numaralı portu kullanırken Bo trojanı 31337 numaralı portu kullanıyordu. Şimdilerde ise her bir trojan kullanıcının(trojanı size bulaştırmak isteyen kişi) isteğine göre değişebilen portları açabiliyor. Bu nedenle trojanların kullandığı portlarda bir anormallik gözünüze çarpmasa bile bu bilgisayarınızda trojan yoktur anlamına gelmez. Aşağıda bilgisayarınızın kullandığı portların numaraları vardır. Bu port numaraları ve baskaca açık bir portunuz varsa muhtemelen bir trojandır. Fakat İcq programı çalışıyor veya Chat te muhabbet halinde iseniz normal harici kullanılan portlar olacaktır. Bu portları Chat programınız veya İcq programınzı açmış olabilir,yani trojan olmayabilir. Aşağıda en çok kullanılan trojanlar ve kontrol ettikleri portlar verilmiştir.Kendiniz artık kontrol ederek bilgisayarınızda bir trojan olup olmadığını tesbit edebilirsiniz.Bilgisayarınızda hiç bir açık Port(Kapı) olmaması gerekiyor.Hiç bir programa Server olma hakkı vermeyiniz.Bunu Zonealarm programının Programlar kısmında kırmızı çarpı işareti koyarak ayarlayabilirsiniz.

[Yazar]

Yazılar