Mustafa Kemal Atatürk
Uzman Üye
Öncelikle Trojan Nedir Bahsedelim:
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Bağlantıları görmek için lütfen
Giriş Yap
Bazı Trojanlardan Kurtulma Yöntemi:
1-)Backdoor:
Port Numarası: 1999
Dosya Adı: “icqnuke.exe”
Boyutu: 102 Kb
Dizini: C:Windows, C:Windowssystem
1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “icqnuke.exe.” kaydını silin
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsicqnuke.exe” ve “C:WindowsSystemicqnuke.ex e” dosyalarını silin.
4. PC’nizi yeniden başlatın.
2-)Hack A Tack:
Port Numarası: 31785, 31787
Dosya Adı: “expl32.exe”
Boyutu: 236 Kb
Dizini: C:Windows
1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun”Explorer32.exe | C:Windowsexpl32.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsexpl32.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.
3-)WinCrash:
Port Numarası: 5742
Dosya Adı: “server.exe”
Boyutu: 290 Kb
Dizini: “C:WindowsSystem
1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “MsManager | SERVER.EXE” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:WindowsSystemserver.exe ” dosyasını silin.
4. PC’nizi yeniden başlatın
4) NETSPHERE:
Port Numarası: 30100, 30101, 30102
Dosya Adı: “nssx.exe”
Boyutu: 640 Kb
Dizini: “C:WindowsSystem
1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “NSSX | “C:WindowsSystemnssx.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsnssx.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.
5-)NETBUS PRO:
Port Numarası: 20034
Dosya Adı: “NBSvr.exe”
Boyutu: 599
Dizini: C:Windows, “C:WindowsSystem
1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “NetBus Server Pro | nbsvr.exe” kaydını silin.
2. Registry’nizdeki HKEY_CURRENT_USERNetBus Server anahtarını silin.
3. PC’nizi MS-DOS kipinde başlatın.
4. “C:WindowsNBHelp.exe” , “C:WindowsNBHelp.dll”, “C:WindowsLog.txt” dosyalarını silin.(Aynı dosyalar “C:WindowsSystem dizininde de olabilir.)
5. PC’nizi yeniden başlatın.
