Net dünyasıyla yeni tanışan herkesin ortak problemi herhalde nuke saldırıları ve trojan programları kullanan zibilerdir. Özellikle trojan kullanan çok sayıda adam net acemilerini avlamayı hergün yapılan rutin işlere çevirmişlerdir. Bu sayfada bu saldırılara karşı savunma amacıyla ya da ava giderken avlanmamak !!! için kullanabileceğiniz programlar anlatılacak. Bilgisayarıma Girildiğini Nasıl Anlarım? 1) Disk üzerinde okuma/yazma gerektirecek bir işlem yapmadığınız halde çalışması. CD-ROM un kendi kendine açılıp kapanması, farenin tuşlarında ve hareketlerinde bir terslik, ekranda beliren tuhaf hata mesajları vb. 2) Netteyken Başlat\Çalıştır penceresine "telnet localhost port numarası" yazin. Burda yaptığımız net üzerindeyken kendi bilgisayarımıza (localhost ile temsil edilir.) istediğimiz port numarası üzerinden bir telnet bağlantı kurmaya çalışmaktır. Bilgisayarınızı netbus için denemek isterseniz port numarası bölümüne 12345, subseven için 1243, schoolbus 54321 yazacaksınız. Örn: " telnet localhost 1243 " Bu komuttan sonra telnet penceresinde bir schoolbus yazısı çıkarsa bilgisayarınızda o trojan çalışıyor demektir. (localhost yerine 127.0.0.1 de yazabilirsiniz, aynı şeydir.) 3) MS-DOS penceresinde " netstat -a " yazın, bu o an hangi adrese hangi porttan bağlandığınızı gösterir. Remote address kısmında trojan portlarından biri yazıyorsa geçmiş olsun. Bu deneme için port dinleme programlarını kapatmak gerekiyor. Yapılabilecek ilk savunma işlemleri; 1) Dışardan özellikle tanımadığınız insanlardan kesinlikle ne idüğü belirsiz şeyler almayın. Özellikle chat ortamında size gelen dosyalardan her zaman bir trojan ya da virüs bulunabileceğini unutmayın. 2) Sisteminizde her zaman bir trojan koruma-temizleme programı (The Cleaner gibi) ya da tam sürüm bir anti-virüs programı bulunsun. Gelişmiş anti-virüs programları (Norton, AVP yada McAfee gibi) virüs temizleme özelliklerinin yanında net üzerindeyken yapılan bilgi transferinde gelen virüslü-trojanlı programları da size haber verir. Tabi bu özelliklerden tam anlamıyla faydalanmak için çoğu zaman kayıtlı kullanıcı olmak gerekiyor. Olmazsanız program sadece tehlikeli dosyayı göstermekle kalıyor ve temizlemiyor. 3) Eğer benim virüs programlarıyla işim olmaz diyosanız en azından bir port dinleyici (Liar gibi) ve trojan temizleme(The Cleaner gibi) programı da işinizi görmenize yeter. 4) Son olarak nuke saldırıları için NukeNabber2.9b kullanılabilir. Bu program nuke denilen sistemin kitlenmesine yol açan saldırıları önlüyor ve gerekli ayarlar yapıldığında IRC (Internet Relay Chat) üzerindeyseniz bu saldırının hangi nick'ten geldiğini söylüyor. 5) Gerçi büyük ihtimalle buna gerek yoktur eğer tek kullanıcılı bir sistemden giriyorsanız nete ama yine de denetim masası\ağ ayarlarında dosya ve yazıcı paylaşımının kapalı olmasına dikkat edin .