HaCKeW
05-02-2007, 10:18 PM
Bir anti trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.
Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir trojan olabilir.
Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir trojan vardır. Bu trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca trojan adı saymak mümkündür.
Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.
CID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini: C:\Windows
1. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorer | msgsvr16.exe" kaydını sil.
2. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
"Explorervmsgsvr16.exe" kaydını sil.
3. PC'nizi MS-DOS kipinde başlatın.
4. C:\Windows\msgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACKDOOR/SUBSEVEN
Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run "icqnuke.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir trojan olabilir.
Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir trojan vardır. Bu trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca trojan adı saymak mümkündür.
Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.
CID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini: C:\Windows
1. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorer | msgsvr16.exe" kaydını sil.
2. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
"Explorervmsgsvr16.exe" kaydını sil.
3. PC'nizi MS-DOS kipinde başlatın.
4. C:\Windows\msgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACKDOOR/SUBSEVEN
Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run "icqnuke.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.