TroJan Nedir ? -

Trojan (Truva atı); Çanakkale'de İntepe yakınlarında bir yerdir.
Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan kazılarla ortaya çıkarılmıştır.
Şu anda burada yer alan Truva Atı, (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır.
Yunanlılar bu atın içine askerlerini gizlemişler ve savaşı kazanmışlardır.
İşte PClerimize zarar veren progr*****lara bu nedenle bu ad verilmiştir.
Masum ve çok küçük görünseler de zararları çok fazladır.
Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir truva atı olabilir.
Trojanlar iki kısımdan oluşur ve bilgisayarları uzaktan kumanda etmek amacıyla yazılmıştır.

Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayarınızı Formatlamak, Accountunuzu çalmak gibi).
Bu tip programlar genelde kendini hacker sananlar tarafından kullanılıyor ancak gerçek hacker olup ta bu trojanları kullananlar da var.
Hackerlar internetteki Trojan bulaşmış tüm on-line bilgisayarları kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelliyorlar.
Bu programların 1. kısmı uzaktaki bilgisayarı kontrol ederken 2. kısmı da uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık meydana getirir.
Bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Her trojanın bir client.exesi ve server.exesi vardır.
Bu dosyaların isimleri farklı da olabilir. (Fotolarım.exe veya o kişinin ismi gibi)
Girmek istediğiniz bilgisayarın sizin gönderdiğiniz server.exeyi alması ve çalıştırması şarttır.
Karşıdaki bilgisayar programınızı çalıştırmasından sonra, siz de bilgisayarınızda client.exeyi çalıştırıp, karşıdaki bilgisayarın IPsini client.exe ye girmeniz yeterlidir.
Yani IP numarasını bilmeniz şarttır.
Trojanlar virüslerden daha tehlikelidir.
Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.
Ancak size trojan bulaştırmış bir kişi, sizin şifrelerinizi, dosyalarınızı hatta kredi kartı numaralarınızı bile alabilir.
Trojan kullanan biri olmasanız dahi internete giren biri olarak bu programları bilmelisiniz.
İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor.
PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik zaten yeterli değildir.
Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.
90'lı yılların başlarında, şirketlerde çalışan bazı kişiler, akşama işlerini bitiremediklerinde evde de bilgisayar başında çalışmaları gerekmiştir.
Ancak tüm şirket bilgileri şirketlerdeki bilgisayarlarda kaldığı için o bilgilere devamlı ulaşmak istemişlerdir.
İşteki bilgisayarını eve taşıması yerine, evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evden takip etmek istemişlerdir.
Bundan dolayı işteki bilgisayarında trojanın serverını çalıştırıp, eve gidince de clienti ile bağlanmışlardır.
Fakat sonraları, bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır.
Geçmişte basit yapıda olan trojanlar, günümüzde gelişmiştir.
Bir yöntem de serverı başka bir dosya ile birleştirmektir.
Geçmişteki basit trojanlarla bu yapılamıyordu fakat günümüzde mümkün.
Birleştireceğiniz dosyanın resim (jpg, gif, bmp), video (mpeg, avi) veya program dosyası (exe) olması da önemli değildir.
Hangi dosya ile birleştirirseniz birleştirin, birleştirilmiş bir serverın uzantısı exe olmalıdır.
Yani bir trojan gif, avi, jpg vb. formatlarda olamaz.
Bir jpg ile birleştirilmiş bir serverı girmek istediğiniz bilgisayar çalıştırırsa, o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır.
Trojan bulaşırken iki işlem gerçekleştirir:
1. Windowsun her açılışında otomatik olarak çalışacak şekilde kendini açılışa koyar.
Bunun için; win.ini, system.ini, autoexec.bat, config.sys veya regedit dosyalarından birine, kendini kayıt eder.
Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değil, o PC her online olduğunda girebilme şansınız vardır.
2. Kurban bilgisayarın bir portunu açmak.
İnternete girmek için kullandığınız Modemlerin 65536 tane sanal portu vardır.
Yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır.
Siz internete girdiğinizde aynı anda hem explorer kullanıyorsunuz, icqya bağlanıyorsunuz, hem de mp3 indirebiliyorsunuz.
Modem gelen-giden byteLarın yerini karıştırmamak için bu portları kullanır.
Mesela explorer 80., ICQ 1029., FTP (Dosya transferi) 21. portu kullanır.
Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli.
Bu portun hangisi olacağı trojana göre değişir.
Mesela netbus 1234., Blade runner ise 5401. portu kullanır.
Şimdiki trojanların çoğunda istediğiniz portu seçebiliyorsunuz.
Trojan bu iki işlemi de arka planda yapar ve saniye bile sürmez.
Trojanların bulaşınca yaptıkları kendilerine has işlemler vardır.
Bazıları bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.
Trojanların kullanım amaçları çok fazladır:
A) Çalma (Net Account, Icq Password, e-mail şifresi, kurbanın dosyalarını download ve upload etme, silme, değiştirme)
B ) Eğlence (Fiziksel (CD-ROM, Monitor, Mouse) Programsal (Kurbanla chat, Matrix) Görüntüsel (Desktop Capture))
C ) Casusluk (Keylogging, ICQ spy)
Sayısı tam olarak bilinmemekle birlikte yüzlerce trojan vardır ve her gün sayıları ve özellikleri artmaktadır.
En çok rastlanan trojanlar; BO (Back Orifice), Subseven, Sokets des troie, ftp, Blade runner ve Netbusdır.
Türkler tarafından yapılmış trojanlar da vardır: Truva atı, Schoolbus, Thief ve Casus.
Trojanlar Windows ortamında çalıştıkları için; işletim sisteminizin Linux olması durumunda hiçbir tehlikeyle karşılaşmazsınız.
Linux kullanarak hem her türlü trojan ve virüslerden korunabilir hem de yüzlerce dolar para vermek zorunda kalmazsınız. Çünkü Linux bedavadır.