Seversintabi.com Türkiye'nin En Büyük Forumu Bence Seversin Tabi - Trojan, Tarayici Eklentİlerİ, Spware, Dialer AÇiklamalari Korunma & Temİzleme Yollar

A ) TROJAN (TRUVA ATI)

Exe[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] SCR[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] MSI uzantılı bir soyanın çalıştırmasıyla bilgisayarınıza bulşam TROJAN büyük çoğounluğu kendilerini Windows un açılışna yerleştirir. Böylece bilgisayar her başlatıldığında aktif hale gelmeleri mümkün olur. Sisteminizde kullanılmayan iletişim portlarından bir tanesi kendine ayırarak beklemeye başlayan TROJAN[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] bir arka kapı niteliğindedir. Başka bir kullanıcı uygun yazlımı kullanarak bilgisayrınızdaki dosyaların görüntülenmesine kopyalanmasına[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] silinmesine[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] fareyi ve klavyeyi kullanmasına[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] tuş vuruşlarının kaydedilmesine ekranınızın görütülenmesine izin verir.

Sabit IP kullanan TROJAN lara çok iyi dikkat etmelidirler yani ADSL ve Kablo NET yada daha hızlı bağlantıya sahip olanlar[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] zarar görme risk daha fazladır Çevirmeli Ağ kullanan kullanıcılara göre ...

Şuan en güncel TROJAN lar; Attack[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Backdoor[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Back Orifice[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] DeepBO[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Executer[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] FTP Trojan[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Netbus[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] FTP99[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Happy[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] SubSeven[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Eclpe[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Bunker-Hill[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] TeleCommando[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Masters Paradise[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Priority[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Mosaic[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Kuang2[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Kid Terror ve CrazzyNet en çok rastlananlar arasındadır.

KORUNMA YOLLARI

Trojablardan korunmak ve onları temizlemek zor değildir. Windows bütünleişk Firewall özelliği[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] sizi yabancı port kullanan birçok TROJAN dan haberdar edecektir. Eğer bilgisayarınıza bir TROJAN bulaştığını zannediyorsanız.

a) Öncellikle Firewall özelliğini aktif edebilirsiniz ...

b) Öte yandan 3 parti ücretsiz yazılımlar olan Keri Personal Firewall ([Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL]) ve Sygate ([Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL]) TROJAN tespit ve durdurma konusunda en iyilerindendir. Bilgisayarına ne tip TROJAN bulaştığını bu uygulamalarla tespit edebilirsiniz ...

TEMİZLEME YOLLARI

Popüler anti-virus programlarından ve Spyware Eliminator ve SpyBot gibi programlardan faydalanabilirsiniz ...

----------------------------------------------------------------------------------------------------------------------------------------

B) KÖTÜ NİYETLİ TARAYICI EKLENTİLERİ

Bazı web siteleri [Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] sayfa ziyaretlerini artırmak[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] kendi web sitelerindeki reklamların yüksek görütülenme rakamlarına ulaşmasını sağlamak için web tarayıcınızı ele geçirirler. Hiç kimsenin hoşlanmadığı gibi kendi içerik ortalklığı yaptıkları sitelerine birer basit ActiveX uygulaması yerleştirirler. Webde gezinirken yanlışlıkla bu uygulamayı çalıştırdığınızda kendilerini " Arama Yardımcı" gibi adlarla Internet Explorer a eklerler. Bu arama eklentileri aynı zaman sizi sıklıkla kendi sitelerine yönlendirmekle kalmayıp[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] aynı zamanda arka planda sörf alışkanlıklarınızı kayderler.
Kullanıcıların büyük çoğunluğu karşılarına gelen yükleme pencerelerinde IPTAL (CANCEL) tuşan basıyorlar. Fakat bu tür ActiveX uygumalarını içeren web siteleri yükleme pencerelerinden kurtulmalarınıza kolay kolay izin vermeyecektir. Bu yüzden dikkatli olmakta fayda var!

KORUNMA YOLLARI

a) Eğer böyle bir materyal tarayıcınızda belirmişse[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] yapmanız gereken ilk iş HIJACK THIS adlı programı bilgisayarınıza kurmak[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] programı kurduktan sonra çalıştırp SCAN tuşuna basın[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] karşına çıkan tarayıcı eklentilerinden size yanabcı gelenleri dikkatli bir şekilde silebilirsiniz ...

* SİLMEMENİZ GEREKEN KAYITLAR arasında Search Bar[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Search Asistant[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Search URL[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Main Acrobat[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Google[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Msdxm[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] igfxtray[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] hkcmd ve Windows Update öğeleri bulunur. Bunun dışındakilari silemek için yan taraftaki kutuları işaretleyin ve FİX CHECKED tuşuna basmanız silemek için yeterlidir.

KORUNMA ve TEMİZLEME YOLLARI

Öte yandan CoolWebSearch gibi silinmeme konusunda ün yapmış eklentilerinden kurtulmak biraz daha zordur[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] bunun için silmek için CWShredder adlı özel bir program bulunmaktadır. Bu program ile diye eklentileride silebiilrsiniz ... Eğer bu program size yardımcı olamıyorsa aşağıdaki yolları uygulamayabilirsiniz ...

1- Tüm açık olan web tarayacılarınızı kapatın. MSCONFIG i kullanarak Windows un her açılışında yüklenen tüm şüpheli programları kapatın. Yine aynı şekilde Görec Yöneticisi kullanarak şüpheli programları kapatın. Kullanılanları Not et deyin.

2- Web tarayıcısını açtığınızda eklentinin otomatik olarak karşınıza getirdiği sayfaki yan yana geçen birkaç kelimeyi kopyalayın. Sayfanın başından Cool Web Search gibi ifadeler bulunuyorsa bu kelimeleri seçmek yerinde olur.

3- WIN + F tuş kombinasyonu ile Windows un Arama Penceresini görüntüleyin. Birincisini boş bırakarak Containning Text alanına kopyaladığınız ifadeleri yapıştırın. Hedef olarak Sabit Disk sürücüsünü gösterin ve aramaya tıklayın.

4- Karşınıza çıkan dosyalar içerisinde tarayıcı eklentisine emin olduğunuz dosyaları bir kenara not edip[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] silebilirsiniz. Dosyalardan birkaçı silinmiyorsa demekki kullanılır demektir; fakat bir sonraki adımı uygulayıp tekrar başlattığınızda artık o dosyalarda silenebilecektir.

5- WIN + F tuş kombinasyonunu kullanıp REGEDIT yazın ve enter e basın. Karşınıza Windows Kayıt Defteri gelecektir. F3 Tuşuna basarak bir kenara Not ettiğiniz ilk doya isimi yazın. Bulunan tüm kayıtlar temizleyin. Bu işlemi sıra ile diğer dosyalarıda uygulayın. Windows kapatın. Önceki denemelerinizde silinemeyen dosyaları silin.

NOT: Adımları eksiksiz bir şekilde uyguladınız ise Tarayıcı Eklentilerinden kurtulabilirsiniz ...

----------------------------------------------------------------------------------------------------------------------------------------

C) DIALER

Bilgisayarınız modemini kullaranarak sizi internete bağlıyormuş gibi görünüp[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] yurt içi veya yurt dışı bir numaraya yönlendiren ufak uygulamalara denir. Çevirmeli Ağ dışından başka düşmanları yoktur[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] ADSL ve KabloNET yada Kurumsal bağlantılar kullananlar için herhangi bi büyük sorun teşkil etmezler[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] ama can sıkıcı sürekli bir yerlere bağlanmay çalışan program kitlenmelere ve zaman kaybına neden olmaktadır. En önemli özelliğide sizi bu yurt içi veya dışı telefonalara yönlendirerek telefon faturanızın kabarmasına yol açacaktır yüksek miktarlarda ... Bulaşma yolu ise büyük çoğunluka web siteleri yoluyla gelmektedir. Web sitesi açıldığından önüne pat diye bir pencere çıkar[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] bu programı kullanmak istiyormusunuz diye[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] eğer siz buna evt derseiniz ve bilgisayarınızda çalıştırırsanız sorunda başlıyor demektir. Özellikler bu siteler içlerinde Mp3[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] ooooo[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Adult içeriğe sahip olan sitelerden gelirler.

KORUNMA YOLLARI

a) Eğer karşınıza böyle bir pencere gelirse[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] yapmanız gereken ilk adım; Görev Yöneticisini(CTRL+ALT+DELETE) kullanarak[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] o web sitesini Sonlandırabilirsiniz.

b) Böyle yaptınız olmadı en kesin çözüm bilgisayarınız kapatın ya da yeniden başlatabilirsiniz.

TEMİZLEME YOLLARI

Genellikle güncel virus korumaları bu tür dosyaları görmezler ve temizlemezler. Buna karşın Spyware Remover[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] SpyBot S&S tarzı programlar[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Dialer ları başarılı bir şekilde bulup onları temizleyeceklerdir.

a) Çevirmeli Bağlantı (Ağ) Klasöründeki tün yabancı kayıtları silin.

b) Msconfig ten başlangıçta kullanan lar bölümüne girerek[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] bilgisayarınız açılırken çalışacak programlar arasından şüpheli olarak gördüklerinizi işaretlerini kaldırın yanlarındaki kutucuklardan ...

----------------------------------------------------------------------------------------------------------------------------------------

D) SPYWARE

Genellikle ücretsiz yazılımlarla sisteminize yüklediğiniz[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] kişisel bilgilerimizi[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] e-posta adresimizi ve sörf alışkanlıklarımızı internetteki sunuculara bildiren davetsiz misafirlere SPYWARE veya ADWARE (REKLAM AJANI) diyoruz. Bu tür programların size gelmesine yani sisteminize yerleşmesi sizin onayınızı gerektirir. Web tarayacınızın Güvenlik Seviyesi düşük veya kapalı duruma getirmediğiniz ve karşınıza çıkan herhangibir ActiveX uygulamasına evet demediğiniz sürece bu tür uygulamaların sisteminize yerleşmesi mümkün değildir. Ayrıca web sitelerii gezerken karşına çıkan pencerelere çok dikkat etmeniz gerekiyor.

KORUNMA YOLLARI

a) Öncellikle bu tür uygulamalar baş etmek için[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] bilgisayarınıza Ad-Ware[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] SpyBot S&D gibi Spyware uygulamaları tarayan onları bulan ve temizleyen program kullanmanız yeterli olacaktır.

b) Sörf yaparken karşına çıkan Microsoft[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Shockwave Flash[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Banka Sertifikalarından başka yana güvendiğiniz firmalar dışında[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] hiçbirine onay vermeyin.

c) Icq[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Messenger[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] IRC gibi yollarla online iken tanımadığınız birinden size gelen Exe[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Com[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Bat[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Doc[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] uzantılı dosyaları kesinlikle çalıştırmayın[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] mutlaka bir taramadan geçirin.

d) Ayni şekilde e-pasta şeklinde gelen bu tür dosya tiplerini taramadan geçirmeden kesinlikle çalıştırmayın.

e) Masaüstünde ya da sabit diskinizin herhangi bir yerinde olan[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] ve tanımadığınız size yabanı gelen dosya türlerini mutlaka taramadan geçirerek kontrol ediniz.

TEMİZLEME YOLLARI

a) Sisteminize SpyBot S&D[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] AD-WARE[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Spy-Sweeper gibi bir program yükleyin[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] ve internet aracığıyla[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] programınızı güncelleyin.

b) Kurduğunuz örnek olarak SpyBot kurduk diyelim[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] hemen Check For Problems tuşuna basarak taramaya başlatalım[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] program sabit disk sürücülerini taramaya başlayacaktır.

c) Tarama bittiken sonra[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] FiX problems dediğimiz zaman[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] program otomatik olan olarak Spyware uygulamalrı silecektir.