Amman dikkat! Portların açık kalmış!

İnternettin Abi - 28 Eylül 2002

Trojan denen sinsi köpoğlusu!

Trojan (Truva Atı) bilgisayarınıza sinsice sızdırılmış bir virüs programıdır ve maksadı, onu yollayan kerataya sizin şifre ve IP numerosu gibi şahsi bilgilerinizi yollamak, bilgisayarınızı, internet hattınızı, belki banka hesaplarınızı, ananızı, avradınızı, en azından e posta mesajlarınızı falan o edepsizin kullanımına açmaktır.

Bir Trojan bilgisayarınıza nasıl girer?

Bilgisayarınıza hiç bir virüs ya da worm bulaşmamış olabilir, ama buna rağmen oradan buradan bulduğunuz bedava bir programdan bir trojan gelmiş yerleşmiş olabilir. Dahası, o lisanssız CD'yi getiren arkadaşınız da bunu bilmiyor olabilir.

Ekran koruyucular, oyunlar, animasyonlu tebrik kartları, chat programları, program yamaları ve daha birçok anasının örekesi, tehlikenin kaynağı olabilir. Bildiğiniz üzre, internette bedava programın haddi hesabı yok. Dahası, hack programları da bedava, meraklısına.

Trojan programları ekseriyetle internette gelişigüzel yayılır. Keza, haklayıcılar da gelişigüzel av arar. Oturur bilgisayarının başına, Astalavista'dan ordan burdan indirdiği melun programları kullanarak şu IP aralığıyla bu IP aralığını taramaya başlar.

Ve DINNNK! Sazanlar bir bir sökün eder oltanın ucunda. Açık portlar saptanır, içeri girilir, dosyalarınız hallaç pamuğu gibi atılmaya başlanır. Ruhunuz bile duymaz. İsterse (kötü niyetliyse, sütü bozuksa) bilgisayarınıza format bile atar uzaktan.

Eğer bir melun-amaçlı-yazılım tarayıcınız varsa ve 1234 numaralı porttan sızma olduğunu rapor ediyorsa, bilin ki bu işi için kullandığı Trojanın adı Net Bus'dır. Ve eğer Net Bus sahne almışsa, geçmiş olsun; bilgisayarınız istila edilmiş demektir.

Eğer saldırgan 31337 numaralı porttan giriş yapmışsa, kullandığı Trojan (şu sıralar epey yaygın olan) Back Office'den başkası değildir. Benim Firewall da epeydir Back Office Sub Seven alarmı vermekten yorgun. Bazen "şu saldırganların IP numaralarını yayınlayayım" diyorum, ama vazgeçiyorum. Muhtemelen o numaralar onlara değil, başkalarına (sazanlara) aittir. Keriz mi kendi IP numarasıyla saldırsın?

Hekırları cihazınızdan uzak tutmanın en iyi yolu nedir?

Tabii ki Firewall denen ateşten duvar. Yüzde yüz garantilidir diyemem, ama yine de başkalarından daha fazla güvende olursunuz.

İsterseniz önce (hissi kablel vuku mahiyetinden) bir hekır nasıl bir yol izler, onu anlamaya çabalıyalım.

(Umarım bu yazıları gerçek bir hekır okumaz, bilgisizliğime orasıyla gülebilir.)

Bir uzaktan kontrol programı, saldırganın bilgisayarında kurbanının masaüstünü gösteren bir pencere açacaktır. Eğer onun klavyesini elinden zorla almazsanız, yapabileceğiniz hiç bir şey yoktur, güç ondadır artık.

Bu iş için tasarlanmış bazı programlar vardır zaten ve birçok PC'yi uzaktan kontrol altında tutar (Microsoft efendinin benim bilgisayara benden izinsiz bağlantı numarası kurması ve zırt pırt Amerika'yı araması -ya da benim öyle sanmam- gibi).

Bir de bunu sizin ihtiyacınızı gidermek için profesyonelce yapan programlar var (pcAnywhere gibi). İşadamları falan, gittikleri yerlerden evdeki bilgisayarla bağlantı kurabilsin, dosya alabilsin-verebilsin diye. Her nasıl oluyorsa, Trojan da kendini buna benzer hilelerle uzaktan kurbanın bilgisayarına yerleştirir ve çalışmaya başlar.

Diyelim ki bilgisayarınızda bir Firewall programı var ve ikide bir alarm veriyor. Korkmayın, bu her seferinde bir krekır saldırısı olduğu anlamına gelmeyebilir. Bilgisayarınızdaki bazı programlar rutin işlerini portları kullanarak (port, bir nevi kapı işte, ama o kadar çok ki, bilgisayarlarımız bir nevi kevgir gibi, her tarafı kapı) internete giriş çıkış yapar, kendini günceller falan.

Yazıyı arkadaşlarınıza da önermek ister misiniz?

Konuyla ilgili görüş belirtmek ister misiniz?

Dantellektüel!

Ali Türkan

Dinlediği müziktir, kitap onun okuduğu kitaptır, yemek onun yediği gibi yenmelidir ve kadınlar (veya erkekler) onun beğendiği gibi giyinmeli, öyle konuşmalı, öyle yaşamalıdır. Tüm bu keskin çizgilerin arasına, bir de devlete bağımlılığını koyunca, aklıma gelen ideolojik tanımlama, İtalya'nın verimli topraklarının oralarda bir yerlere denk düşüyor, ama gene de birilerine o sözcükle hitap etmeyi tercih etmiyorum. Rica ederim, ne aydını? Onlar, bir diktatörün, "n'apiim ben öyle aydını?" sorusunun, o diktatör tarafından bir şey yapılmış yanıtıdır yalnızca. Yazar

Kaşıyan Adam

Vahap Demir

Halk hem cumhuriyetten hem de serbest seçimlerden hoşlanmaktadır ve tepede işler nasıl giderse gitsin sabırla ve tevekkülle kendinin söz söyleyeceği günün gelmesini beklemektedir. Beklerken de herhalde keyif verdiğinden olsa gerek göbeğini kaşıyarak filân beklemektedir.   Yazar