Trojan nedir? RAT (Remote Access Trojan) Nedir? Nasil Korunulur? Nasil Silinir? Neler Yapabilir?

4
203

Merhabalar, bu makalemde sizlere çok tehlikeli bir trojan türü olan RAT’dan bahsedecegim. Öncelikle RAT’in ciddiyetini anlatmak için su cümlenin yeterli olacagini düsünüyorum. “Siz bilgisayar basinda ne yapabiliyorsaniz, RAT’i kullanan kisi de sizin yaptiklarinizin aynisini ve hatta daha fazlasini yapabilir.”

Peki hersey dedik ama neler yapabilir biraz bilgi verelim.

  • Kameranizdan görüntü alabilir.
  • Mikrofonunuz varsa ortami dinleyebilir.
  • Masaüstü görüntünüzü saniyelik alabilir.
  • Tüm sifrelerinizi, girdiginiz siteleri, oynadiginiz oyunlari, yüklediginiz programlari, konustuklarinizi ve tüm herseyi görebilir.
  • Bilgisayariniza haberiniz olmadan dosya indirebilir.
  • Tüm dosyalariniza erisebilir.
  • Istedigi siteyi bilgisayariniz da açabilir.
  • Tüm dosyalarinizi ele geçirebilir.
  • Bankacilik için kullandiginiz kisisel bilgilerinizi alabilir.
  • Eger bir firma sahibiyseniz hesap dökümlerinizi ve sirketinizle ilgili diger önemli dosyalari alabilir.

Eger devam edersek bu listedeki maddeler çogalir.Fakat kisa ve öz bir cümle yeterli; RAT = Herseyi yapabilmek.

Neler yapabilecegini ögrendik,simdi de nasil bulastigini inceleyelim?

RAT’in size bulasmasi için öncelikle Server dedigimiz dosyanin bilgisayarinizda açilmasi gerekli. Bu dosya size MSN, Facebook üzerinden gönderilebilecegi gibi indirdiginiz bir program araciligiyla da bulasabilir.Örnegin bir online oyun oynuyorsunuz ve bu online oyunda hile yapmak için bir programa ihtiyaciniz var, hacker bunu bilir ve size Server dosyasini hile olarak indirtir. RAT’in serveri antivirüsler tarafindan taninabilir fakat üzerinde oynama yapildiginda yani daha terimsel hale getirirsek FUD’landiginda (Full Undetected) antivirüsler tarafindan taninmaz ve siz normal bir program gibi açabilirsiniz.

Diger bir bulasma yöntemi de Java Downloader’dir. Saldirgan bir web sitesine girdiginiz zaman arka planda java kodlari mevcuttur bu kodlar sizin haberiniz olmadan bilgisayariniza Server dosyasini yükler ve açar. Sizin hiçbir seyden haberiniz olmaz.

Nasil bulastigini da ögrendikten sonra simdi de nasil korunacagimizi ögrenelim?

  • Antivirüs yazilimlarinizi güncel tutun.
  • Güvenmediginiz sitelerden program,müzik,oyun,resim vb.dosyalar indirmeyin.
  • Çok güvendiginiz arkadaslarinizdan dosya alisverisi yapin.
  • Facebook’daki app.facebook.com benzeri linklere tiklamayin.
  • Facebook sohbetten size yollanan bilinmedik ya da bit.ly gibi linklere tiklamayin.
  • Arkadaslarinizla MSN veya Facebook üzerinden konusmadan önce bir parola belirleyin. (Örnek: Selam ben Batman yazdiginizda arkadasiniz sizin siz oldugunuzu anlayabilsin.)
  • Java sürümünüzü güncellemenizi söyleyen ve Java viewer gibi seyler yazan sitelerden hemen çikin.
  • Crackli dosyalar indirmeyin.
  • Indirdiginiz her dosyayi mutlaka antivirüs tarayiciniz ile tarayin.

Nasil korunacagimizi da ögrendikten sonra bulastiysa nasil silecegimizi ögrenelim?

RAT’dan kurtulmanin tek yolu tüm hard disk sürücülerine (C ve D gibi) hiçbir veriyi almadan format atmaktir.

Bu makale Mert Hiçyilmaz tarafindan yazilmistir. Izin alinmadan kullanilmasi yasaktir. mert[at]merthicyilmaz.net

4 YORUMLAR

  1. Hiçbir virus trojan vb den kurtulmak için diski formatlamak hele hele hiçbir veriyi almadan formatlamak gerekmez. Yanlis bilgilendirme yapilmis.

    Isletim sistemi hakkinda yeterince bilgiye sahip birisi sisteminizi istenmeyen uygulamalardan temizleyebilir.

    Windows 7 kullaniyorsaniz UAC (Kullanici Hesabi Denetim) özelligini kapatmamaya dikkat etmeniz sizi birçok sorundan kurtaracaktir. Ayrica Microsoft'un ücretsiz sundugu antivirüs yazilimi sayesinde para vermeden de virüslerden korunmaniz mümkün.

  2. RAT kullanmadiginiz belli 🙂 isterseniz test yapabilirim sizin üzerinizde 🙂 FUD RAT diye bir tür var. Hiç bir antivirüs tarayicisi,anti trojan programi bulamaz. Görev yöneticisinde ya da Kayit Defterin de gözükmez.Bunu da kanitlayabilirim iletisime geçin

  3. Tamam olsun yapalim testi, sen gönder istedigin virüsü ben yarim saat içinde hiçbir yardimci program olmadan temizleyeyim. Tabiki önce becerip bulasabilirse.

    Sen RAT kullanmis olabilirsin bende ilk sürümünden beri Windows kullaniyorum, bu sitenin yazilimcisi ve sistem yöneticisiyim. Kisaca isletim sistemleri hakkinda ne yapilip ne yapilmayacagini bilecek kadar bilgim var.

CEVAP VER

Please enter your comment!
Please enter your name here