En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..
Şimdi birkaç Trojan tesbitinde bulunalım.CW deki bir arkadaşımızın hazırladığı dökümanından alıntı yapıp derledim...
BO Trojan Tespiti
1.Başlat > Çalıştır > Kayıt Düzenleyicisini Çalıştırın (Çalıştır da regedit yazıp Entere basın) 2.HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion anahtarını açın.
2.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.
".
EXE" satırını gördüyseniz sisteminizde BO Trojanı var demektir.
Bu program, her Windows Oturumu’nunu açtığınızda diğer programlarla birlikte çalışır.
Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4.Bilgisayarınızı yeniden başlatın.
5.Windows gezginiyle WindowsSystem klasörüne bakın.
Burada 122 kBayt uzunluşunda adı olmayan bir dosya göreceksiniz.
Silin ve aynı klasörde WINDLL de DLL dosyasını bulun ve silin.
Her iki dosya da BO Trojanı dosyalarıdır.
BO Trojanından kurtuldunuz, şimdi Bilgisayarınızı yeniden başlatın.Trojan dosyaları farklı isimlerde olabilir.Emin olmak için, Başlat>Bul>Dosyalar ve Klasörler’i açın.
Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin.
Metin kutusuna "bofile" yazarak aramaya başlayın.Bulunan dosyalar BO Trojanı dosyalarıdır.
Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri bulup o anahtarı ve dosyaları silin.
NetBus Trojanı Tespiti
1.Başlat/Çalıştırdan Kayıt Düzenleyicisini Çalıştırın (REGEDIT yazıp Entere basın).
2.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurren tVersion anahtarını açın.
3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.
"PATCH.
EXE satırını gördüyseniz sisteminizde NetBus Trojanı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte Çalışır.
Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4.Bilgisayarınızı yeniden başlatın.
5.Windows gezginiyle Windows çekmecesine bakın.
Burada 400 Kb civarı uzunluğunda "PATCH.
EXE" dosyasını göreceksiniz.
Silin! NetBus Trojanından kurtuldunuz.
Sonra da bilgisayarınızı reset’leyin.
Şimdi tüm internet şifreleriniz değiştirmelisiniz!.İnternete bağlanmanızı sağlayan şifrelerinizi ve diğer tüm önemli internet şifrelerinizi değiştirmeyi de unutmayın, çünkü bu şifreler 2. bir şahısın eline geçmiş olabilir.
0 yorum :
Yorum Gönder