iRcDe mIRC iRc mRC

Trojan “zararlı, güvenlik kırıcı program örneğin bir ekran koruyucu, oyun, hack, nuke vs…” olarak tanımlanabilir. Bu programları çalıştırmak bilgisayarınızda baska kişilere kontrol hakkı vermenize yol açar. Şifrelerinizin çalınmasına, yada bilgisayarınızın baskalarına saldırı için kullanılmasına, diskinizin değiştirilmesi/silinmesi`ne yada daha kötülerine neden olabilir. Trojanlar VirusLerle aynı kategoride değillerdir fakat Bulaştıklarında tehlikeli olabilirler veya baskalarına sizin aracılığınızla bulasabilirler.

Trojanlardan Nasıl Korunurum?
Asla ne oldugunu bilmediğiniz (resim gibi görünse bile!) yada bilmegiğiniz insanlardan dosya almayın. Çalıştırıcaksanız bile sisteminizin bir AntiVirus programı ile sürekli denetim altında olduğundan emin olun! Bunun için Norton AntiVirus`ü öneriyorum. Download/Araçlar bölümünden edinebilirsiniz.
Sisteminizde trojan olup olmadıgınızdan emin değilseniz yada eminseniz daha cok emin olmak için en azından bir kez ama periyodik olarak (önerilen) sisteminizi taramanız gerekir.
Otomatik Trojan Temizliği (Tavsiye Edilen Yöntem)
Bunun için önce The Cleaner 3.2 programını çekiyoruz (Download/Araçlar bölümünden edinebilirsiniz.) ve çalıştırıyoruz. Karşımıza yükleme sihirbazı gelecek orda Next->Next->Next->Next->Next tıklayarak yüklemeyi başlatıyoruz. İşlem bitince Finish butonuna tıklıyoruz. Daha sonra Başlat Menusunden “The Cleaner” gurubuna girip “The Cleaner” adlı programı başlatıyoruz. Gelen ekrandan “Evaluate”`i tıklıyoruz. Sonra sağda “Local Fixed Drives” seçeneğini işaretleyip yukarıdaki “Scan” butonuna tıklıyoruz ve bekliyoruz. İşlem bitince “Trojans Found” listesinde bişi varsa “Clean ALL” tuşuna basıp programın sistemi temizlemesini bekliyoruz. Ve programı kapatabiliriz
Elle Adım Adım Trojan Temizliği
Sayıları artan ve gittikçe yaygınlaşan trojanlar(isterseniz Truva atıda diyebilirsiniz),internet kullanıcıları için rahatsız bir konu olmaya devam ediyor.Bu bölümümüzde trojanlerin elle nasıl temizleneceğini adım adım anlatıyoruz. Pc’yi Ms-Dos kipinde başlatma:Bunun için görev çubuğunuzdan Başlat-Bilgisayarı Kapat komutuna tıklayın;ve çıkan menüden “Ms-Dos kipinde başlat” seçeneğini işaretleyerek, Tamam tuşuna basın. Dos ortamında dosya silme: DEL “silinecek dosyanın adı” komutunu kullanmalısınız. Registry değeri silme:Öncelikle Başlat-Çalıştır komutunu kullanarak regedit yazın.Karşınıza çıkan pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki Delete tuşuna basın.
Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.Özellikle Registry Windows için hayati önem taşır.
Dikkat edilmesi gereken noktalar: Temizliğe başlamadan önce PC’nizdeki gizli ve sistem dosyalarını görünür hale getirin.Bunun için Windows gezgininde Görünüm-Klasör Seçenekleri (View-Folder options) menüsüne tıklayın;açılan pencerenin Görünüm sekmesinde “Tüm dosyaları göster (Show all files)” kutucuğunun işaretli olduğundan emin olun. Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.Özellikle Registry Windows için hayati önem taşır. Temizlik zamanı!
BACK ORIFICE port numarası:31337 Dosya adı:”.exe” Boyutu:122Kb Dizini:c:WindowsSystem
1-registry deki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices “.exe” kaydını silin.
2-PC’nizi yeniden başlatın.
3-Windows Explorer’ı başlatın. “c:WindowsSystem.exe” dosyasını silin.
4-PC’nizi yeniden başlatın,geçmiş olsun!
DEEP BACK ORIFICE
port numarası:31338 Dosya adı:”.exe” Boyutu:122Kb Dizini:c:Windows
1-registry deki HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunServices “.exe” kaydını silin.
2-PC’nizi yeniden başlatın.
3-Windows Explorer’ı başlatın. “c:Windows.exe” dosyasını silin.
4-PC’nizi yeniden başlatın,geçmiş olsun!
NETBUS PRO
port numarası:20034 Dosya adı:”NBSvr.exe” Boyutu:599Kb Dizini:c:Windows, c:WindowsSystem
1-registry deki HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunServices “NetBus Server Pro |nbsrv.exe” kaydını silin.
2-registry deki HKEY_CURRENT_USERNetBus server anahtarını silin.
3-PC’nizi Ms-Dos kipinde başlatın.
4- “c:Windows bsrv.exe” “c:WindowsNBHelp.dll” “c:WindowsLog.txt” dosyalarını silin (Aynı dosyalar C:WindowsSystem dizinindede bulunabilir).
NETBUS
port numarası:12345,12346 Dosya adı:”patch.exe” Boyutu:470Kb Dizini:c:WindowsSystem
1-registry deki HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun “patch.exe” kaydını arayın,yoksa tüm exe komutlarını bir yere not edip c:WindowsSystem dizinindeki exe dosyaları ile karşılaştırın.470Kb olan dosyayının registry kaydını silin.
2-Bilgisayarınızı Ms-Dos kipinde yeniden başlatın. C:windowssystem patch.exe emove komutunu kullanın, yada adı değişmiş olan dosyayı yazın.

PHP, Windows ortamında, Windows’un ODBC sürücülerini kullanarak, sürücüsü bulunan bütün veritabanlarına ulaşabilir. Ancak Windows ortamında geliştirseniz bile, Web sitenizi, Unix tabanlı ve ODBC-uyumlu olmayan bir sunucuya gönderebilirsiniz. Bu durumda sayfalarınızda kullanacağınız verileri muhtemelen MySQL aracılığıyla veritabanından çekeceksiniz demektir. Bu yüzden Windows sisteminize MySQL kurmak ve veritabanlarını bu araçla geliştirmeniz yerinde olur. Unix/Linux ortamında ücretsiz olmakla birlikte MySQL, Windows için bedeli paylaşımlı (shareware) olarak edinilebilir. Benioku dosyasında belirtildiğine göre, programı eğitim amacıyla ve 30 günü aşmamak kaydıyla kullanıyorsanız, ücret ödenmesi gerekmiyor. Diğer durumlarda TCX firmasının Internet’te http://www.tcx.se adresindeki sitesindeki formları doldurarak lisans alınması gerekiyor. Bu programı, MySQL’in http://www.mysql.com/downloads/ adresinden edinebilirsiniz. Bu adresteki mysql-shareware-3.22.34-win.zip dosyasını alarak, bir geçici dizinde açın. (Sisteminiz gerçek Internet sunucusu olarak ticarî amaçlı hizmet sağlayacaksa şu dosyayı almanız gerekir: http://www.mysql.com/Downloads/MySQL-3.23/mysql-3.23.21-win-src.zip) Shareware sürümünü içeren dosyayı açtığınızda ortaya çıkacak setup.exe programı MySQL’i kuracaktır.

MySQL Server’ın Windows’da da tıpkı Linux’ta olduğu gibi çalıştırılması ve durdurulması gerekir. MySQL’in paylaşım sürümünü kullanmak için Windows sistemlerinde mysqld-shareware.exe programını çalıştırmanız gerekir. DOS komut istemcisini açın ve “C:/mysql/bin” dizinine giderek, sırasıyla şu komutları verin:

mysqld-shareware

mysqlshow

mysqlshow -u root mysql

mysqladmin version status proc

Şimdi MySQL server çalışıyor ve biraz sonra PHP yoluyla kişisel Web Server’ınıza hizmet vermeye hazır demektir. Bu komutları icra ettiğiniz sırada bir hata mesajı ile karaşılaşırsanız, MySQL’in kuruluşunda hata yapmış olabilirsiniz. DOS ekrarında test ve MySQLl veri tabanlarının varlığını ve hizmete girdiğini gösteren mesajlar görürseniz, MySQL güzelce çalışıyor demektir. Bunu bir de Browser ile ve PHP yoluyla sınayalım:

Yukarıda IIS’e PHP desteği kazandırma çalışmaları sırasında oluşturmadı iseniz, düz yazı programınızda şu tek satırı yazın; php.php adıyla, kişisel Web’inizin kök dizinine kaydedin:

Browser’ınızı açın; URL hanesine örneğin http://localhost/PHP.PHP3 yazın. Açılacak sayfada iki şeye dikkat edin: MySQL ve ODBC bölümleri var mı? MySQL bölümü varsa; kendinizi yeniden kutlayın! ODBC bölümü yoksa, muhtemelen sisteminizde Microsoft’un Open Database Connectivity (Açık Veribanı Bağlantısı) sürücüleri kurulu değil demektir. (Windows’da Denetim Masası’nda ODBC simgesini görmüyorsanız, MS’un sitesinden gerekli kur programını indirmeniz gerekebilir. Linux’ta ise MyODBC programı ile bu imkanı kazanabilirsiniz.)
Bir kere daha tekrar etmek gerekirse, PHP ile veritabanına dayanan sayfalar yapmak için mutlaka ve sadece MySQL sürücülerini kullanmak gerekmez. Bunun yerine MS’un ODBC sürücülerini kullanabilirsiniz. Ancak Web sitenize evsahipliği yapan firmanın size ODBC desteği verip vermediğini öğrenmeniz gerekir. Aslında aynı şekilde, evsahibi firmanın MySQL desteği verip vermediğini de öğrenmek zorundasınız. (PHP ile MS-ODBC sürücülerini kullanabilmek için Andrew Stopford’un ASPToday sitesindeki http://www.asptoday.com/articles/20000202.htm yazısında geniş bilgi bulabilirsiniz.)

En basit yollardan biri, bizim size tavsiyemiz hemen kendinize bir FTP programı edinmektir.Bu zaten gerekli FTP programı önerilerimiz ise sıkça kullanılan FTPVoyager (http://www.ftpvoyager.com) veya CuteFtp`dir.
Şimdi, bu cazip, olağan bir prosedürdür. php scriptleri internet ortamında yükleyip çalıştırdığınız FTP programınızla sitenize bağlandıktan sonra açınız. Burada herhangi bir dosyayı seçerek mousenuzun sağ tuşuna tıklayınız. Bir pencere açılacak ve burada bazı özellikler yer alacaktır.(Yeni klasör oluşturma,doğal özellik değiştirme,isim değiştirme,silme gibi.).
Bu pencere Doğal özellik değiştirme (”Change File Attributes”) özelliğini seçiniz. Buraya mousenuzun sol tuşu ile bir kere basarsanız ufak bir pencere açılır. Burada 9 farklı kontrol kutusu ve 1 tane de yazı kutusu yer almaktadır. Tavsiyemiz yazı kutusuna (ufak pencerenin en altındaki kutucuk) chmod değerini (genelde bu ayar php dosyalarınız için 755 tir.) yazınız. Veya 9 kontrol kutusundan şunları işaretleyiniz :
User : Read , Write , Execute
Group : Read , Execute
World : Read , Execute
Bu işlemi yaptıktan sonra “Tamam” veya “Ok” butonuna tıklayınız. Bu işlemden sonra da orta büyüklükte pencere çıkacak. Bu pencere sadece sizden onay beklemek içindir. Buna da “Ok” veya “Tamam” demezseniz scriptiniz yine çalışmaz. Bu işlemden sonra scriptiniz web üzerinden çalışır duruma gelecektir. Yani CHMOD değişmiş olacaktır.
Php ile alakalı bazı dosya veya klasörlerin bu CHMOD ayarının 666 ya da 777 olması istenir bu değişikliklerin yapılmaması halinde yine normal olarak dosyanız gerektiği gibi çalışmayacaktır.
Örnek : Php-Nuke için verecek olursak ana dizindeki config.php dosyası CHMOD ayarı (666) olmalıdır ki sizin sitenizde yapacağınız tüm değişiklikleri algılayıp dosyayı gerektiği (sizin yaptığınız değişikliği) gibi çalıştırabilsin.

Uyarı:Chmod ayarını yaparken Doğal özellik değiştirme (”Change File Attributes”) özelliğini seçenegi cıkmazsa web hosting sorumlunuza yaptırmanız gerekir.