Bilmek istediğin her şeye ulaş

Truva atı virüsü nedir?

Literatürde her türlü zararlı yazılım haşeresi virüs olarak adlandırılsa da, daha çok içinde sisteme zarar veren kodlar barındıran, sistemi yavaşlatan ya da yavaşlamasına neden olan, sürekli kendini dosyalara bulaştıran ve mail yoluyla diğer bilgisayarlara da ulaşan ve bulaşan kodlara virüs denir.

Truva atı (Trojan) ise bir server dosyasıdır. Bildiğimiz uzaktan erişim programlarının çalışma mantığı ile çalışır. Bütün mesele bu server.exe dosyasının karşı tarafa bir şekilde ulaştırılıp, çalıştırılmasını sağlamaktır. Bu da genelde forumlarda bedava program, ya da crack dosyalarını paylaştırmakla yapılıyor.(-du eskiden.)

Server.exe dosyası Multibinder denen hazır programlarla tanıdığımız, bildiğimiz exe dosyalarına bind edilir, -yapıştırılır. 10-15 kybte lık bu server programı 10.675 kybte lık mesela, bir dosyaya yapıştırılırsa, büyüklüğünden bu eklemeyi fark edemezsiniz. Çalıştırdığınız an, eş zamanlı olarak o da çalışır ve arka plana yerleşir. Bilgisayarda bir port açar, o porttan haberleşir. Tabi sadece server dosyası yetmez, bir tane de karşıda Manager programı vardır, arayüzü olan ve uzaktan bu servere erişen..Server dosyası bulunduğu bilgisayardan belirlenen porttan ara ara yayın yapar ki uzaktan şayet bu bilgisayarın ip sini bilmiyorsanız, scan ederek ip aralıklarını önce bilgisayarı bulmaya çalışırsınız. Bulunca da bağlanır, daha önceden hazır Manager programına konan işleri,ya da kod satırlarıyla her şeyi yapabilirsiniz.

Lamerler için yazılmışlarında CD açmak kapatmak, mouse kontrolünü almak, screen capture yapmak gibi hazır şeyler vardır.

Ancak çalışan bir server dosyası ile o bilgisayara tam erişim sağlarsınız ve her şeyi yapabilirsiniz. Şifrelerini alabilir, özel dosya ve fotoğraflarını çalabilir, bütün yazışmalarını takip edebilir, donanıma zarar verebilir, yaygın bir bulaştırma başarısı ile istatistik çıkarabilirsiniz. Neredeyse her şey..

Eskiden hazır bu iş için yazılmış ve sürekli evrim geçiren meşhur trojanlar, Subseven, Backdoor, Netbus, Back Orifice gibi yazılımcıklar.

Bu anlattıklarım bundan 10-15 sene önce olan şeyler. Şu an olay daha vahim boyutlarda. Artık müstakil bir server.exe dosyasından ziyade Windows un svchost.exe dosyasını kullanan dll dosyaları şeklinde bu zararlılar. Ve asıl tehlike normal bildiğimiz yazılımların orijinal kodlarını değiştirerek, o programın orijinal dll dosyasının aynı zamanda bazı bilgileri, svchost dosyası üzerinden belirlenen ip lere göndermesi, ya da mail atması. Svchost dosyasını kullanan dll dosyalarını görüntülemek de mümkün ama, orijinal program dosyası gibi olan bu dosyaların bu işi yaptığını anlamak o kadar da kolay değil. Hele ki zaten orijinal bir dll dosyası ise.

Bu anlamda aslında Trojanlar bir virüs olmadığından, tespit edilmeleri günümüzde gitgide zorlaşıyor. Ne olduğunu bilmediğimiz, thema ları, Theme Programlarını, Hava Durumu Gadget gibi bedava şeyleri, bilgisayarı hızlandırdığını iddia eden regedite ulaşan programları indirmemek gerekiyor zira bizzat programın kendisi trojanlık yapıyor. Bazı bedava Screen Saver, -Ekran Koruyucu, ' ların trojan olduğu ortaya çıktı.

Hele ki, hızlandırılmış, hafifletilmiş -Lite uzantılı, modifiye görmüş, -unattendet, yani katılımsız hiç soru sormadan kurulan, işletim sistemlerini indirip kurmuşsanız geçmiş olsun. Orijinal işletim sisteminin dosyalarını trojanlık yapar hale getiriyorlar ve artık bütün özeliniz emre amade. Belki bir firewall, bir antivirüs birçok şeyi engelleyebilir, ancak karşı taraf sadece size yönelik değil, yani bu belirlediği ip aralığını scan edip, onun istediği porttan yayın yapan ip leri tespit edip, bunlar üzerinden birşeylere ulaşmaya çalışıyorlar.

Hadi canım sende diyenlere, daha sonra buradan yaşanmış bir kredi kartı dolandırıcılığı hikayesi anlatacağım. O yüzden, paranoyağım internet konusunda, facebook um yok, hala kredi kartı ile alışveriş yapmam, yapılacaksa bile sanal ve limiti alışveriş miktarı kadar ayarlanabilen kredi kartları kullanmak lazım...Bu konuyu sonra derinleştireceğim.

Daha düne kadar Google' ın devasa cache dosyasından kredi kartı bilgilerine ulaşılabildiği ortada çıktı, sonra kapattılar bu açığı..Meraklıları Google dan açık portların, açık portlara bağlı printer ve scannerların, kameraların nasıl aranıp bulunabildiğine dair Google Hackbook u okumalarını tavsiye ederim, tabi hala bu açıklar var mı son durumu bilmiyorum.

--------------------------------------------------------------------------
İnşallah yine silinmez :)--------------------------------------------------------------------------
İlave 04 Ekim 2013 Kredi Kartı Dolandırıcılığı hikayesi,

Söz verdiğim gibi kredi kartı dolandırıcılığı hikayesini fırsat buldum anlatıyorum, zaten yazı uzundu, iyice uzayacak ama:)

8-10 sene kadar evvel bu işe bulaşmış yargılanan birisini konuşturup hikayenin tümünü dinlemiştim.

Olay şu, uluslararası çalışan şebekeler var, bunlar hacker filan da değil, bildiğimiz güvenilir bilgi sistem yöneticileri, bilgisayar mühendisleri, bankacılar ve bilgisayar bilgileri ileri düzeyde olup kredi kartı dijital bilgilerini internet üzerinden toplayanlar ve büyük genellikle outlet gibi mağazalarda kasalarda duran görevliler..hepsi toplayıcı..kredi kartı makinasına küçük bir aparat takıp dijital datayı depoluyorlar, googledaki eski açığa benzer yaklaşımla internet ortamından toplayanlar, ya da bizzat merkezden tam işin içinde olan en güvenilir kişilerin sattığı dijital datalar..

Bu datalar o ülkede kullanılmıyor, genelde yasal boşluk olan ya da bu konularda gevşek ve hukuki mücadele başlatamayacak olan ülkelerle değiştiriliyor. Yani buradan oraya oradan buraya. Belirli meblağlarla satıldığı da oluyormuş.

Burada iş nasıl oluyor. Bu dijital datayı, bildiğimiz, şu an bankalar adına kredi kartı basan matbaalardan birisi yoldan çıkartılıp ona bastırılıyor. Yani normal kredi kartını basanla sahtesini basan aynı yer:) Orijinal kitap basıp, sonra da gizlice korsan kitap basan piyasaya süren, yakalandığında da, efenim biz korsanla mücadele için bunu yapıyoruz diyen matbaalar gibi. Gerçi son zamanlarda artık bankalar kendi kartlarını kendi basıyor hatta, İNGBank filan mesela bu işi artık şubede 15 dakikada yapacak hale gelmiş, ama eskiden böyle değildi.

Kredi kartı orijinal, bunu kullanacak sahte kişiliğin, gerçek fotoğrafı basılarak yapılıyor. Yani sahte kimlik kartı da tamamsa, fotoğraf da tamam, alışverişte mağazanın yapabileceği hiçbir şey yok.

Değişik ekiplere, lastikle desteler halinde yüzlerce orijinal kredi kartı veriliyor, bunlar şirket(?) arabalarına binerek Anadolu'ya açılıyorlar, acil kanser hastası akrabalarına çok pahalı kanser ilacı bulmak ümidiyle şehir şehir dolaşan adam ayaklarında:)

İşin içinde çok büyük bir ilaç toptancısı da var, zaten Anadolunun hangi şehirlerine gidelim, boşu boşuna dolanmayalım diye de, ondan güzergah tarifi de alıyorlar.

Yurt dışından gelen kredi kartlarının farklı farklı özellikleri var, bunları biliyorlar, ve deste deste özelliğine göre kullanıyorlar. Kimisi günlük atıyorum 1000 dolar limitli ama, hergün 1000 dolar harcatabilirken, kimisi 1000 dolarlık alışveriş yapınca uyarı veriyor sahibine. Kimisi 2000 doların üzerinde hesap dondurmaya geçiyor.

Neyse, toplam 1000 dolar limitlisini de, hergün 1000 dolar limitlisini de, 2000 dolar limitinde hesabı donduranı da, zorlamadan, 900 dolarlık alışveriş yapıp, alışveriş sonrası kırıp atıyorlar, hepsi bir sefer kullanılıyor:)

Anadoluda bir eczaneye yanaşıp, biz İstanbul' dan geliyoruz, şu kanser ilacı lazım, koskoca İstanbul' da bulamadık, ya da İzmir' e tatile gidiyoruz, yanımıza almayı unutmuşuz gibi triplerle söz konusu kredi kartlarıyla alıyorlar. Arabanın arkası sahte kredi kartlarıyla alınmış, tonla pahalı kanser ilacıyla işin içindeki ilaç toptancısına dönüyorlar. Toptancı her gelen ilacı bedelinin %50 değeri ile geri alıyor, içindeki ilacı kutusundan çıkarıp yeniden kutuluyor ve tekrar piyasaya sürüyor.

Diyorlar ya, ....mı şey yapan Kadı, Kadıyı kime şikayet edeceksin o hesap, herkes işin içinde, kredi kartı matbaası, ilaç toptancısı v.s. Zira karşı taraf uzak bir ülkedeki bir banka.

Niye bir şey olmuyor diye sormuştum, şöyle dedi. Bankalar için kredi kartıyla yapılan harcamalar konusu henüz gelişen ve çok daha büyük boyutlara ulaşma potansiyeli olan bir sektör. Zaten bankalar bu gibi olayları risk kabul edip, yüzdesel oranda devede kulak sayıp, yokmuş gibi davranarak, duyurmayarak halkı ürkütmüyorlar, zarar sayıp tedbir almaya çalışıyorlar, ya da, bu ülkeden, karşı ülkedeki banka ile hukuki anlamda uluslararası bir çalışma başlatıp, olayı sonuçlandırmak çok zor veya maliyet olarak sonuçsuz kalma ihtimali nedeniyle tercih edilmeyen bir yöntem. Kaldı ki, bizim banka zaten zarar etmemiş oluyor, hatta komisyon aldığından para kazanıyor.

İşin ilginci karşı tarafın bankası da zarar etmiyormuş, onlar da sigortadan paralarını alıyorlarmış:) Burada karşı ülkedeki sigorta şirketleri zarar etse de, sektördeki rant o kadar büyük ki, onlar bile meseleyi zarar hanesine yazarak, tahammül edilebilir buluyorlar. Milyarlarca dolar içinde, birkaç milyon dolar:)

Son olarak; kim bu işin başı dedim. Üç kişi. hani bir film vardı, ismini hatırlatsın birisi, hapishaneden çıkan iki büyük dolandırıcı bir kumarbazı hem soyup, hem kandırıp, hem de intihar etmesini sağlıyorlardı ve üçüncü hapishane arkadaşlarını eğitiyorlardı. O hesap, İstanbul' un göbeğinde, büyük bir otelin komple bir katını kapamış, orayı ofis olarak kullanan, çok çok zeki bir çete. Bir kısmı yakalanıyor, ve sahte kimlik kartı kullanmaktan dolayı yargılanabiliyorlarmış, zira, suç yok, şikayetçi yok, olay yok:)

Velhasıl, Kipa, Migros gibi büyük marketlerde asgari ücretle çalışan artık canına tak etmiş yoldan çıkmış bir kasiyerin, kredi kartı makinasının önüne taktığı kredi kartı kopyalama cihazı ile, kredi kartım kopyalanıp, Rusya' nın bilmem ne şehrinde 3-5000 TL alışveriş yaptığım ekstrede görünürse, ülkeyi terk etmediğimi belgelediğim takdirde, muhtemelen bankam, özür dileriz paranızı iade ettik gibilerinden bir cevap verecektir. Ya vermezse :)
  • Paylaş
12

Hakan Köse, iPad veya mobil ile mi bağlanmıştınız?

Serkan Köse, yapma yav... hangi tarayıcı ve sürüm? daha once yasamadıgımız bir problem bu üstad.. çözelim...

Ahmet Avcı, Gönder deyince yazı gönderildi gözüküyor, başlığın altında yan yana boş kareler çıkıyor, (bekletme resmi), donup kalıyor, işte o yazı aslında gönderilmedi demek, kes kopyala ile hafızaya yazıyı alıp refresh yapmak lazım, yoksa uçuyor.

Ahmet Avcı, Google Chrome, normal ADSL den kablolu, evden laptoptan yazıyorum..

Serkan Köse, Peki bu bilgi guzel oldu.. sOn bir sey daha... sayfada yazıyı yazma zamanın ortalama ne kadardı.. Timer mı ucuyor acaba diye soruyorum...

Ahmet Avcı, Yani uzun sürdü biraz, 15-20 dakika kadar...bu sorun eskiden beridir var,

mesela başka bir şey yazarken genelden uzun yazılarda, bir anda cursor en sondan yazının ortalarına bir yere zıplıyor, galiba otomatik taslak kaydetme sonrası cursor yer değiştiriyor, böyle bir şey de var yani..

Serkan Köse, Tamamdır.. Çok teşekkürler... Yarın bu konu ile de ilgileneceğiz.. ZAten bir guncelleme yapılacak yarın toplu.. Ona dahil edeceğiz... Kusura bakmayın... :s

Serkan Köse, Ben teşekkür ederim...

Serkan Köse, Taslak Kurtarma fonksiyonu ekledik... Taslakların düzenli olarak farklı versiyonlarda sürekli kaydediliyor artık yanıtı yazarken. inploid.com/drafts linkinde en altta görebilirsin (inploid.com/drafts/recovery). Buradaki yedeklerden istediğini yükleyebilirsin yanıta.. 24 saat içinde de otomatik olarak siliniyor. Umarım faydalı olur. :)

Ahmet Avcı, Hakan Köse söylemişti özel mesajla, Teşekkürler

Serkan Köse, Ben teşekkür ederim.. İyi günler...

Uzaktan bilgisayara müdahale edilmesini sağlayan ufak programcıklardır..
  • Paylaş
Truva Atı Virüsü aynı Truva Savaşı gibidir. Truva savaşında Truva Atı kaleyi içerden fetih eder, bu Truva Atı Virüsü de zararsız görülür ve sisteme sızıp içerden fetih eder. Microsoft Security Essentials antivirüs programını kullanmanızı tavsiye ederim.
  • Paylaş
Sonraki Soru
HESAP OLUŞTUR

İstatistikler

1241 Görüntülenme7 Takipçi3 Yanıt