Truva Atı Geniş Anlatım

**Experienced** · 16-12-11

Truva atları başkalarının bilgisayarınızı internet bağlantınız üzerinden denetlemesine olanak tanıyan kötü amaçlı yazılım programlarıdır. Kullanıcıların sistemlerindeki haklarını kullanabilen (program çalıştırma gibi fonksiyonları içeren) sistemi tehlike durumuna atabilen programlardır. Sistemdeki yasal bir kullanıcı tarafından kurulabildiği gibi başka programları ve güvenlik açıklarını kullanarak sisteme girebilen bilgisayar korsanları tarafından da kurulabilir. Truva atı bir dolandırıcının bilgisayarınızdaki dosya ve işlevleri görmesine ve değiştirmesine etkinliklerinizi izlemesine ve kaydetmesine başka bilgisayarlara saldırmak için bilgisayarınızı kullanmasına olanak tanıyabilir. Ayrıca dolandırıcıların bu işlemleri sizin bilginiz olmadan gerçekleştirmesini sağlar.Truva atları İnternet hızını yavaşlatır ve yerleştikleri sistemi kullanarak Web'in geri kalanına yayılabilirler.
forumexe.com - Truva Atı Geniş Anlatım
Trojan (Truva atı) :

iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amaçıyla yazılmış programlardır.Bu program sayesinde windows kullanmaya yeni baslayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir.(Bilgisayarınızı formatlamakaccountunuzu çalmak...vs ). Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda acık port bırakan kısmıyla ilgilidir.Bir çok programcı masum programlarına "Arka Kapı (Back Door)" tabir edilen kodlar ilave ederler. Kullanıcılar bunları bilmezler. Ancak gerektiğinde programcı tarafından kullanılırlar. Mesela şifre korumalı bir program satın aldığınızı düşünün. Program bir ara çalışmaz oldu ve teknik destek istediniz. Programcı sizin şifrenize ihtiyaç duymadan programını çalıştırabilmesi için programa bir parametre ile kendini tanıtır. Program içerdiği rutin icabı çalıştıranın kendi programcısı olduğunu anlar ve hata analiz prosedürünü çalıştırır. Böylece programcı hataları bulur onarır ve programı çalışır hale getirir. Siz bu prosedürü bilmiyordunuz bile. Bu çok basit bir Arka Kapı. Elbetteki kötü niyetli değil sadece uzman olmayan kişilerin ulaşmasını engellemek amacıyla yapılmış bir prosedür.

Delikler sadece yazılımlarda değil bilgisayar entegrelerinde de olabilmektedir. Mesela bir zamanların en yaygın ev bilgisayarı olan Commodore 64'ün en alt ekran satırı haricinde normalde kimsenin ulaşamadığı bir satırının da olduğunu üreticileri bile bilmiyordu. Bir grup programcı bilgisayar entegresindeki delikten faydalanarak bu satırı kullanmayı başardı.

İşte bazı hacker tabir edilen ve sistem hakkında son derece yüksek bilgiye sahip kişiler Windowsun ağ bağlantılarındaki Arka Kapılarını ve eksiklerini (holedelik) tesbit etmişler ve yukarıda anlattığımız Truva Atı programlarını ve Truva Atlarını uzaktan kontrol etmeye yarayan programları bu deliklere göre yazmışlardır.

Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır. 90'lı yılların başlarında şirketlerde çalışan bazı kişiler akşama işlerini bitiremediklerinde evde de bilgisayar başında çalışmaları gerekmiştir. Ancak tüm şirket bilgileri şirketlerdeki bilgisayarlarda kaldığı için o bilgilere devamlı ulaşmak istemişlerdir.
İşteki bilgisayarını eve taşıması yerine evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evden takip etmek istemişlerdir.
Bundan dolayı işteki bilgisayarında trojanın server'ını çalıştırıp eve gidince de client'i ile bağlanmışlardır. Fakat sonraları bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır. Geçmişte basit yapıda olan trojanlar günümüzde gelişmiştir.
Bir yöntem de server'ı başka bir dosya ile birleştirmektir. Geçmişteki basit trojanlarla bu yapılamıyordu fakat günümüzde mümkün. Birleştireceğiniz dosyanın resim (jpg gif bmp) video (mpeg avi) veya program dosyası (exe) olması da önemli değildir. Hangi dosya ile birleştirirseniz birleştirin birleştirilmiş bir server’ın uzantısı exe olmalıdır. Yani bir trojan gif avi jpg vb. formatlarda olamaz. Bir jpg ile birleştirilmiş bir server'ı girmek istediğiniz bilgisayar çalıştırırsa o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır.

Trojan bulaşırken iki işlem gerçekleştirir:

1. Windows'un her açılışında otomatik olarak çalışacak şekilde kendini açılışa koyar.
Bunun için; win.ini system.ini autoexec.bat config.sys veya regedit dosyalarından birine kendini kayıt eder.
Trojanın bu özelliği sayesinde karşı bilgisayara bir kere değil o PC her online olduğunda girebilme şansınız vardır.
2. Kurban bilgisayarın bir portunu açmak.
İnternete girmek için kullandığınız Modem'lerin 65536 tane sanal portu vardır.
Modem gelen-giden byte�ların yerini karıştırmamak için bu portları kullanır.
Mesela explorer 80. ICQ 1029. FTP (Dosya transferi) 21. portu kullanır.
Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli.
Bu portun hangisi olacağı trojana göre değişir.
Mesela netbus 1234. Blade runner ise 5401. portu kullanır.
Şimdiki trojanların çoğunda istediğiniz portu seçebiliyorsunuz.
Trojan bu iki işlemi de arka planda yapar ve saniye bile sürmez.

Türkler tarafından yapılmış trojanlar da vardır: Truva atı Schoolbus Thief ve Casus.
Trojanlar Windows ortamında çalıştıkları için; işletim sisteminizin Linux olması durumunda hiçbir tehlikeyle karşılaşmazsınız.

Truva Atının Etkileri

Kullanıcının yapabildiği her şey Truva atları aracılığıyla yapılabilir:
•Dosyalar silinebilir.
•Dosyalar bilgisayar korsanlarına gönderilebilir.
•Dosyalar üzerinde değişiklik yapılabilir.
•Kullanıcının hakları kullanılarak ağa sistem tarafından denetimsiz (kullanıcı adı ve şifre sorulmadan) girilme imkanı veren programlar kurulup çalıştırılabilir.
•Saldıran kullanıcının saldırılan sistem üzerindeki yetki seviyesi yükseltilebilir.
•Virus programları kurulabilir.
•Başka Truva atları kurulabilir.
Kullanıcı sistemdeki sistem yöneticisi haklarını kullanabiliyorsa Truva atları da sistem yöneticisinin yapabildiği her şeyi yapar. Bu Unix'teki "root" Microsoft Windows NT'deki sistem yöneticisi hesapları ya da herhangi bir işletim sistemindeki yönetici haklarını kullanabilen herhangi bir kullanıcı olabilir. Sıralanan hesaplardan biri ya da tek kullanıcılı işletim sistemi (Windows95 MacOS) kullanılıyorsa Truva atları yardımı ile saldırı gerçekleştirilebilir.
Kullanıcının ağında Truva atlarını içeren herhangi bir sistem ağdaki başka sistemleri de etkileyebilir. Paylaştırılmış ağlarda şifre gibi bilgileri basit şifrelenmiş ya da şifrelenmemiş şekilde gönderen sistemlerin güvenliği de azalmaktadır. Kullanıcının sistemi ya da ağı Truva atlarını içeriyor ise bilgisayar korsanları ağ yoklayıcısını çalıştırıp bilgisayardaki -kullanıcı adı ve şifreler dahil- özel bilgileri kaydedebilir.

Truva Atının Kurulması

Genelde yasadışı yazılımlara veya internet'ten yükleyebileceğiniz diğer dosya ve programlara gizlenmiş olarak gelir. E-postalarda veya anlık iletilerde komik resimler tebrik kartları veya ses ve video dosyalarıymış gibi de görünebilirler. Ekleri tıklatarak açarsanız bir truva atı gizlice karşıdan yüklenebilir. Bazı durumlarda hiçbir işlem yapmasanız datruva atı yazılımlardaki veya internet'teki güvenlik açıklarından yararlanarak bilgisayarınıza bulaşabilir.

Truva atları kullanıcılar yanıltılarak kurulabilir. Örneğin: Bilgisayar oyunlarını içeren herhangi bir e-posta ile de truva atları gönderilebilir. Kullanıcı oyunun tanıtımından etkilenerek oyunu bilgisayarına kurabilir. Kullanıcı gerçekten bir oyun kurmasına rağmen arka planda kolay fark edilemeyen bir işlem çalışmaya başlar. Başka bir örnek ise Web güvenliği üzerinde araştırmalar yapan şirketlerin dağıttığı bültenlerin sahtelerinin yapılıp bültenlerle birlikte gelen yamaların sistem yöneticilerine kurdurulmasıdır.

Yazılım dağıtan sitelerde bilgisayar korsanı tarafından Truva atları ile değiştirilmiş yazılımlar olabilir. Truva atları içeren bir dağıtım sitesi başka dağıtım sitelerinin yansıtıcılarını içeriyor ise Truva atları birçok site tarafından çekilir ve İnternet'in her yerine hızlı bir şekilde yayılır. DNS (Domain Name Server - Alan Adı Sistemi) güçlü bir kullanıcı denetlemesi (authentication) sağlamadığı için kullanıcılar farklı bir Web sitesine bağlanmak istediği zaman bilgisayar korsanları bağlantının arasına girip kullanıcıya hala güvenli bir bağlantı içinde olduğunu hissettirir. Bundan yararlanarak bilgisayar korsanı kullanıcılara Truva atlarını karşıdan yükletebilir ya da özel bilgileri açığa çıkartabilir.

Truva atı sistemde hatayı oluşturduktan sonra bilgisayar korsanları sistem yardımcısı programların Truva atı içeren versiyonlarını kurabilir.
Bazen Truva atı koleksiyonları bilgisayar korsanları tarafından kırılmış olan araç takımlarında da yer alabilir. Bilgisayar korsanlarının bir kere sistemdeki yönetici haklarını elde ettikten sonra sistemin güvenli hale getirilmesi için baştan kurulması gerekmektedir.

Son olarak Truva atları Java applet ActiveX control JavaScript formlarında da bulunabilirler.

**BLacK_LoTuS** · 16-12-11

bu truva bendede var galiba

dosyalar kendiliğinden silinmeye başlamıştı oyunlar vs demekki bundanmış o dosyayı paylaşana yapacağımı bilirim ben konu için teşekkürler

**Experienced** · 17-12-11

Rica Ederim

~~**H1L3C1**~~ · 01-01-12

Merak ettim şimdi ben bunu indiririm Bulursam tabikide

Experienced Nickli Üyenin Son 5 Konusu
Konu	Forum	Son Cevaplayan	Cevaplar	Gösterim	Cevap Tarihi
Wolfteam ( WPS-WLS-WIS) Kurt – Ucma – Wallhack – Combo – isim Degişme Hilesi v11.12.1	Wolfteam	Çileke$	146	2809	17-12-11 18:56
Messi mi Ronaldo mu ?	Anketler	~~kafle12345~~	15	524	17-12-11 18:39
Sevgi Sözleri	Güzel Sözler	Volvi	6	108	17-12-11 13:05
Aşk Sözleri	Güzel Sözler	Experienced	0	97	17-12-11 13:04
Agora Nedir ?	Forumexe Sözlük	Emin Yormaz	1	201	17-12-11 13:01

Konu Araçları
Yazdırılabilir Sürüm Sayfayı Gönder
Gösterim Biçimleri
Temel Biçim Melez Görünüme Geç Threaded Görünümüne Geç

Benzer Konular : Truva Atı Geniş Anlatım
VPS, VDS Nedir? Amaçları Nelerdir? Geniş Anlatım VPS (Virtual Private Server),( ESXİ Vmvare )bir ana sunucu üzerinde birbirinden bağımsız ve farklı sunucu açılmasını sağlayan sanal sunucu sistemine...
Yepyeni Sever Geniş Anlatım Üyelik Link KAYIT OL - Metin2 nin Yeni Adresi - MT2TURK İndirme Link Download- Metin2 nin Yeni Adresi - MT2TURK Forum Link MT2TURK - Metin2 Private...
Deticated Server Açmak istiyenler Geniş anlatım, Counter Strike 1.6 Deticated Server kurma, Merhaba Arkadaşlar Sizlere CS 1.6 Deticated Server kurmayı anlatmak istiyorum Bu yazımda Bayağı bir...
Metin2 TR GM Başvurusu Yapma [Geniş AnLatım] Adaylarda aranan şartlar: - 18 yaşını doldurmuş olmak - Oyuna ait hiç bir ortamda (hile, hakaret, vs) suçlardan ceza almamış olmak. - Daha önce...
SXE 11.5 Aim Hack Denenmiştir [Geniş Anlatım]FoRumeXe http://img27.imageshack.us/img27/9892/aimbotq.jpg Denenmiştir %100 çalışıyor.. Aimbot Kurullum Resimdeki Aynı Ayarları yapınız.. Models...

16-12-11	#2
BLacK_LoTuS	bu truva bendede var galiba dosyalar kendiliğinden silinmeye başlamıştı oyunlar vs demekki bundanmış o dosyayı paylaşana yapacağımı bilirim ben konu için teşekkürler

01-01-12	#4
~~H1L3C1~~	Merak ettim şimdi ben bunu indiririm Bulursam tabikide

Forum yazılımı ve sürümü	Günün Sözü
Tema Yapımcısı By Çileke$ \| Grafiker ramazan12345 \| Yapımcı vBulletin® Copyright ©2000 - 2012, Jelsoft Enterprises Ltd. SEO by vBSEO 3.6.0 \| Paylaşmayı Seven Dostların Mekanı