Trojan, Tarayici Eklentİlerİ, Spware, Dialer AÇiklamalari Korunma & Temİzleme Yollari

A ) TROJAN (TRUVA ATI)

Exe, SCR, MSI uzantılı bir soyanın çalıştırmasıyla bilgisayarınıza bulşam TROJAN büyük çoğounluğu kendilerini Windows un açılışna yerleştirir. Böylece bilgisayar her başlatıldığında aktif hale gelmeleri mümkün olur. Sisteminizde kullanılmayan iletişim portlarından bir tanesi kendine ayırarak beklemeye başlayan TROJAN, bir arka kapı niteliğindedir. Başka bir kullanıcı uygun yazlımı kullanarak bilgisayrınızdaki dosyaların görüntülenmesine kopyalanmasına, silinmesine, fareyi ve klavyeyi kullanmasına, tuş vuruşlarının kaydedilmesine ekranınızın görütülenmesine izin verir.

Sabit IP kullanan TROJAN lara çok iyi dikkat etmelidirler yani ADSL ve Kablo NET yada daha hızlı bağlantıya sahip olanlar, zarar görme risk daha fazladır Çevirmeli Ağ kullanan kullanıcılara göre ...

Şuan en güncel TROJAN lar; Attack, Backdoor, Back Orifice, DeepBO, Executer, FTP Trojan, Netbus, FTP99, Happy, SubSeven, Eclpe, Bunker-Hill, TeleCommando, Masters Paradise, Priority, Mosaic, Kuang2, Kid Terror ve CrazzyNet en çok rastlananlar arasındadır.



KORUNMA YOLLARI

Trojablardan korunmak ve onları temizlemek zor değildir. Windows bütünleişk Firewall özelliği, sizi yabancı port kullanan birçok TROJAN dan haberdar edecektir. Eğer bilgisayarınıza bir TROJAN bulaştığını zannediyorsanız.

a) Öncellikle Firewall özelliğini aktif edebilirsiniz ...

b) Öte yandan 3 parti ücretsiz yazılımlar olan Keri Personal Firewall (www.kerio.com) ve Sygate (www.sygate.com) TROJAN tespit ve durdurma konusunda en iyilerindendir. Bilgisayarına ne tip TROJAN bulaştığını bu uygulamalarla tespit edebilirsiniz ...


TEMİZLEME YOLLARI

Popüler anti-virus programlarından ve Spyware Eliminator ve SpyBot gibi programlardan faydalanabilirsiniz ...

----------------------------------------------------------------------------------------------------------------------------------------


B) KÖTÜ NİYETLİ TARAYICI EKLENTİLERİ

Bazı web siteleri , sayfa ziyaretlerini artırmak, kendi web sitelerindeki reklamların yüksek görütülenme rakamlarına ulaşmasını sağlamak için web tarayıcınızı ele geçirirler. Hiç kimsenin hoşlanmadığı gibi kendi içerik ortalklığı yaptıkları sitelerine birer basit ActiveX uygulaması yerleştirirler. Webde gezinirken yanlışlıkla bu uygulamayı çalıştırdığınızda kendilerini " Arama Yardımcı" gibi adlarla Internet Explorer a eklerler. Bu arama eklentileri aynı zaman sizi sıklıkla kendi sitelerine yönlendirmekle kalmayıp, aynı zamanda arka planda sörf alışkanlıklarınızı kayderler.
Kullanıcıların büyük çoğunluğu karşılarına gelen yükleme pencerelerinde IPTAL (CANCEL) tuşan basıyorlar. Fakat bu tür ActiveX uygumalarını içeren web siteleri yükleme pencerelerinden kurtulmalarınıza kolay kolay izin vermeyecektir. Bu yüzden dikkatli olmakta fayda var!


KORUNMA YOLLARI

a) Eğer böyle bir materyal tarayıcınızda belirmişse, yapmanız gereken ilk iş HIJACK THIS adlı programı bilgisayarınıza kurmak, programı kurduktan sonra çalıştırp SCAN tuşuna basın, karşına çıkan tarayıcı eklentilerinden size yanabcı gelenleri dikkatli bir şekilde silebilirsiniz ...

* SİLMEMENİZ GEREKEN KAYITLAR arasında Search Bar, Search Asistant, Search URL, Main Acrobat, Google, Msdxm, igfxtray, hkcmd ve Windows Update öğeleri bulunur. Bunun dışındakilari silemek için yan taraftaki kutuları işaretleyin ve FİX CHECKED tuşuna basmanız silemek için yeterlidir.


KORUNMA ve TEMİZLEME YOLLARI

Öte yandan CoolWebSearch gibi silinmeme konusunda ün yapmış eklentilerinden kurtulmak biraz daha zordur, bunun için silmek için CWShredder adlı özel bir program bulunmaktadır. Bu program ile diye eklentileride silebiilrsiniz ... Eğer bu program size yardımcı olamıyorsa aşağıdaki yolları uygulamayabilirsiniz ...

1- Tüm açık olan web tarayacılarınızı kapatın. MSCONFIG i kullanarak Windows un her açılışında yüklenen tüm şüpheli programları kapatın. Yine aynı şekilde Görec Yöneticisi kullanarak şüpheli programları kapatın. Kullanılanları Not et deyin.

2- Web tarayıcısını açtığınızda eklentinin otomatik olarak karşınıza getirdiği sayfaki yan yana geçen birkaç kelimeyi kopyalayın. Sayfanın başından Cool Web Search gibi ifadeler bulunuyorsa bu kelimeleri seçmek yerinde olur.

3- WIN + F tuş kombinasyonu ile Windows un Arama Penceresini görüntüleyin. Birincisini boş bırakarak Containning Text alanına kopyaladığınız ifadeleri yapıştırın. Hedef olarak Sabit Disk sürücüsünü gösterin ve aramaya tıklayın.

4- Karşınıza çıkan dosyalar içerisinde tarayıcı eklentisine emin olduğunuz dosyaları bir kenara not edip, silebilirsiniz. Dosyalardan birkaçı silinmiyorsa demekki kullanılır demektir; fakat bir sonraki adımı uygulayıp tekrar başlattığınızda artık o dosyalarda silenebilecektir.

5- WIN + F tuş kombinasyonunu kullanıp REGEDIT yazın ve enter e basın. Karşınıza Windows Kayıt Defteri gelecektir. F3 Tuşuna basarak bir kenara Not ettiğiniz ilk doya isimi yazın. Bulunan tüm kayıtlar temizleyin. Bu işlemi sıra ile diğer dosyalarıda uygulayın. Windows kapatın. Önceki denemelerinizde silinemeyen dosyaları silin.

NOT: Adımları eksiksiz bir şekilde uyguladınız ise Tarayıcı Eklentilerinden kurtulabilirsiniz ...