Trojan (Truva atı); iki kısımdan
oluşan ve bilgisayarları uzaktan kumanda etme
amacıyla yazılmış programlardır.
Bu program sayesinde windows kullanmaya yeni
başlayan bir insan bile bilgisayarınızda bir çok
yetkiye sahip olabilir. Bu tip programlar
genelde kendini hacker sanan insanlar tarafından
kullanılıyor ancak gerçek hacker olupta bu
trojanları kullanan insanlarda var fakat bu
noktada olayın boyutu biraz değişiyor örneğin
hackerlar Internetteki trojan bulaşmış tüm
bilgisayarları (online olan) kullanarak büyük
sitelere D.O.S attack yapıyorlar böylece bu
sitelere erişimi uzun bir süre engelleyerek
siteleri büyük zarara sokuyorlar.
Bu programların birinci kısmı uzaktaki
bilgisayarı kontrol etmeye yararken diger kısmı
ise uzaktan yönetilecek bilgisayarla kontrol
kısmı arasında bağlantı kurmasını sağlayacak
açıklık yaratır.Yani bizim problemimiz trojan
programının bilgisayarımızda açık port bırakan
kısmıyla ilgilidir.
Öncelikle hiç bir trojan siz izin vermediğiniz
takdirde sizin bilgisayarınızda çalışmaz yani
sizin tanımadığınız kişilerden gelen hiç bir
dosyayı almayın böylece trojanlardan kurtulmuş
olursunuz. Fakat genelde trojan programları
istenilen herhangi bir programın içerisine
bulaştırılabildiği için siz farkında olmadan
herhangi bir yerden yüklediğiniz program içinde
bilgisayarınıza trojan almış olabilirsiniz bunu
engellemenin en iyi yolu antivirus programları
kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan
hem virusleri hemde trojanları
engelleyebilirsiniz. Özet olarak tanımadığınız
kişilerden (genelde irc ortamında) herhangi bir
dosya almayarak (özellikle sonu .ini ve .exe
olarak biten dosyaları) ve de kaliteli bir
antivirus programı ve firewall programı kurarak
trojan tehlikesini büyük ölçüde atlatmış
olursunuz. NOT: Antivirus programları genelde
yeni çıkan trojan ve virusleri tanımazlar.Bu
yüzden kurduğunuz antivirus programının web
sayfasını düzenli olarak ziyaret edip
programınızı update etmeyi unutmayın.
BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK
Bunu anlamanın bir çok yolu var. Örneğin:
Bilgisayarımızda Kontrolumuz Dışında Çalışmalar
Oluyorsa: Internetteyken siz herhangi bir işlem
yapmamanıza rağmen bilgisayarınız bir şeyler
yüklemeye devam ediyor, cd kapağınız açılıp
kapanıyor, mouseunuzun isteğinizin dışında
hareket ediyor, ekranınıza resim veya yazılar
geliyorsa.. Yani bilgisayarınızda sizin
kontrolünüz dışında herhangi bir olay
gerçekleşiyorsa bilgisayranızda trojan vardır
diyebiliriz ama yinede bu kesindir diye bir
yargı verilemez. Anti Trojan Programı kullanmak:
Bir anti trojan programıyla bilgisayarınızı scan
ederek bilgisayarımızdaki trojanları bulabiliriz
ancak genelde yeni çıkan trojanlar genelde bu
tip programlarla bulunamıyor bu yüzden sürekli
olarak programı resmi web sayfasından update
etmekte yarar var. Bilgisayarımızda başlat
(start) tuşundan programlar (programs) oradanda
başlangıç (startup) tuşuna bastığımız zaman
bilgisayarımızın açılışıyla birlikte çalısan
programları görürüz eğer burda bizim
kurmadığımız herhangi bir program varsa bu
program bir trojan olabilir. Diğer ve en kesin
yöntemlerden birisi ise dos moduna geçip komut
satırında ntstat -a yazmaktır bu komut sizin
bilgisayarınız internette kimlerle hangi porta
bağlı olduğunu gösterir eğer bu program
bilgisayarınızda çalışmıyorsa herhangi bir
problem yok eğer örneğin 0.0.0.0:12345 gibi bir
sonuç veriyorsa bilgisayarınızda netbus isimli
bir trojan vardır. Bunu nerden anladın
diyorsanız trojanlar bilgisayarımıza bağlanmak
için bilgisayarımızda ki portları kullanırlar
trojanlar arasından netbus ise bilgisayraımıza
bağlanmak için 12345 portunu kullanır. Bunun
gibi daha birçok port üzerinden çalışan
trojanlarla karşılaşmak mümkündür
www.antivirus.youindir.com
