Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

RAT (Remote Access Trojan)

 12 Mesajlar 6.147 Okunma
lstbozum
tr.link

#1
YasinErkan YasinErkan WM Aracı Kullanıcı
  • Üyelik 08.05.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Seo Founder
  • Konum Ankara
  • Ad Soyad y** e**
  • Mesajlar 78
  • Beğeniler 0 / 21
  • Ticaret 0, (%0)


RAT (Remote Administration Tool) Türkçesiyle; Uzaktan Yönetim Aracı. RAT programları ikiye ayrılır. Yasal RAT ve illegal RAT.

Yasal olan RAT’lar bilgisayara asla zarar vermez. Uzatan erişimi açmak kullanıcının elindedir. Fakat illegal RAT'lar ise gizli bir şekilde çalışır. RAT ile yapılmış bir virüs kurbana gönderilir. kurban bu uygulamayı (server) çalıştırdığı an bilgisayara virüs şeklini alır.

Böylece virüsü oluşturan kişi bu bilgisayarı kendi hakimiyeti altına alır. Bilgisayarımıza Trojan Virüsü Bulaştıysa Ne Gibi Olumsuzluklar Ortaya Çıkar ? Eğer bilgisayarınıza bir Trojan virüsü bulaşırsa bilgisayarınız adeta virüsü atan kişinin bilgisayarı olacaktır.

Yasal RAT en büyük örnek TeamViewer’dir.Teamviewer programı ile bilgisayarı yönetecek kişiye bilgilerimizi veririz ve kişi bilgileri girerek bilgisayarımıza bağlanır.Bu bizim isteğimiz dışında gerçekleşmez.

RAT İle Neler Yapılabilir ?

Kurbanın dosyalarını kendi bilgisayarına yedekler
Dosyaları silebilir
Karşı bilgisayarı yönetebilir
Kameradan görüntü alınabilir
Mikrofondan ortamı dinleyebilir
Masaüstü görüntüsünü saniyelik alabilir
Tüm dosyaları ele geçirebilir
Kişisel bilgileri çalabilir. (Şifre vs.)
İstediği siteyi bilgisayarda açabilir
Uzaktan bilgisayardaki bütün eylemleri izleyebilir

RAT'tan Nasıl Uzak Durulur ?

RAT'ın bilgisayarınıza bulaşması için öncelikle server adı verilen dosyanın bilgisayarda açılması gerekir. Kurban serveri açmazsa RAT sisteme bulaşmaz. Serverlar facebook üzerinden gönderilen linklerden, indirdiğiniz program, oyun gibi dosyalardan da bulaşabilir. Online oyunlarda hile yapmak için indirdiğiniz bütün dosyalarda RAT vardır. Asla kullanmayınız. Java sürümünüzü güncellemenizi söyleyen sitelerden hemen çıkın.


Kaynak
 

 

wmaraci
reklam

#2
JackkerL JackkerL WM Aracı Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad O** A**
  • Mesajlar 1868
  • Beğeniler 219 / 526
  • Ticaret 16, (%100)
Yanlış bilgi var, düzenleyin lütfen:
RAT'ın bilgisayarınıza bulaşması için öncelikle server adı verilen dosyanın bilgisayarda açılması gerekir. Kurban serveri açmazsa RAT sisteme bulaşmaz. Serverlar facebook üzerinden gönderilen linklerden, indirdiğiniz program, oyun gibi dosyalardan da bulaşabilir. Online oyunlarda hile yapmak için indirdiğiniz bütün dosyalarda RAT vardır. Asla kullanmayınız. Java sürümünüzü güncellemenizi söyleyen sitelerden hemen çıkın.

"Server" adında olmak zorunda değildir, açtığınız resim bile virüs ile üst üste bindirilmiş olabilir. Yani siz resim.png dosyasını açarken aslında hem resim dosyasını hemde virüs'ü etkinleştirmiş olursunuz. Rat'lar illada açmanızı gerektirmez, gönderilen komutlar ile sizin açmanıza gerek kalmaz. Online oyunlarda hile yapmak için indirdiğiniz herşeyde virüs vardır, daha doğrusu virüs olarak algılanır aslında virüs olarak bildiğiniz size zarar veren şeyler değildir onlar. Tüm dosyalarda RAT vardır demek saçmalık olur. Java güncellemenizi gerektiren her sayfadan çıkmayın, uyarıyı inceleyin, eğer ki java.com dışında link veriyorsa vs.(başka başka farklılar olacaktır sayamayız). Eğer ki şüphede kaldıysanız, yani "ya doğruysa, java güncellemem gerekiyorsa" derseniz java.com adresine giderek güncelleme yapın.

Rat programlarına göre kurbana istenilen neredeyse herşey yapılabilir. Bugüne kadar yapamadığı tek şey bilgisayarı açmaktır. Evet çok rahat bir bilgisayarı kapatabilirsiniz, fakat tekrar açamazınız. Bilgisayar kapalı olduğundan komut alamaz. Bazı uyanıklar bilgisayarı kapat/aç yerine uyku/aç şeklinde ortalığa yaymaya çalışır.

Eğer ki bilgisayarınız "zombi bilgisayar" veya "botnet ağı"'na girdiyse zaman zaman normal haldeyken, zaman zaman aşırı kasmalar olur. Format atmanızda fayda olacaktır.(Format sadece amator virüsleri temizler, Knıght online hilesi diye 2004'de yayılan virüs şu anda bile silinememekte.)


Virüslerden tam anlamıyla korunmanız imkansız. Bugün kullandığınız virüs programı bile kendini koruyamıyor sizi nasıl korusun? Virüs programları sistemi yavaşlatan ve artık kullanılmayan virüsleri bulup siler, bunuda "sildik, biz virüs sildik, sizin bilgisayarınızı koruduk" diye defalarca karşınıza çıkarır. Bilgisayarınıza giren biri virüsü güncel tutar ve virüs programınızın bulamamısını sağlar. En basitinden sizden izin almadan güvenlik duvarını kapatabilir.
 

 

#3
Midas10 Midas10 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Freelance PHP Coder
  • Konum Balıkesir
  • Ad Soyad C** B**
  • Mesajlar 18
  • Beğeniler 2 / 2
  • Ticaret 2, (%100)
Teşekkürler bilgi için hocam ..
 

 

#4
Modemak Modemak DemoLisH Kullanıcı
  • Üyelik 12.06.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci , Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad O** C**
  • Mesajlar 132
  • Beğeniler 6 / 43
  • Ticaret 0, (%0)
Benim bildiğim RAT'ın açılımı 'Remote Administration Tool' ?
 

 

wmaraci
wmaraci

#5
FurkanAkman FurkanAkman WM Aracı Kullanıcı
  • Üyelik 05.04.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Zonguldak
  • Ad Soyad F** A**
  • Mesajlar 445
  • Beğeniler 88 / 55
  • Ticaret 2, (%100)

Modemak adlı üyeden alıntı

Benim bildiğim RAT'ın açılımı 'Remote Administration Tool' ?


Dediğiniz doğru bu konuda yanlış başlık yazılmış.
 

 

#6
thecoller thecoller WM Aracı Kullanıcı
  • Üyelik 15.11.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek webdesign
  • Konum ABD
  • Ad Soyad S** K**
  • Mesajlar 77
  • Beğeniler 0 / 8
  • Ticaret 0, (%0)
Prorat satın almak isterseniz
 

 

#7
ztekin ztekin WM Aracı Kullanıcı
  • Üyelik 22.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Aydın
  • Ad Soyad Z** T**
  • Mesajlar 163
  • Beğeniler 83 / 28
  • Ticaret 1, (%100)
Rat = Teamwiever'ın illegal hali
 

 

#8
serdar01 serdar01 Akıl+Bilim+Eğitim Kullanıcı
  • Üyelik 27.02.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Eğitim
  • Konum İzmir
  • Ad Soyad S** E**
  • Mesajlar 839
  • Beğeniler 323 / 116
  • Ticaret 0, (%0)

JackkerL adlı üyeden alıntı

Yanlış bilgi var, düzenleyin lütfen:


"Server" adında olmak zorunda değildir, açtığınız resim bile virüs ile üst üste bindirilmiş olabilir. Yani siz resim.png dosyasını açarken aslında hem resim dosyasını hemde virüs'ü etkinleştirmiş olursunuz. Rat'lar illada açmanızı gerektirmez, gönderilen komutlar ile sizin açmanıza gerek kalmaz. Online oyunlarda hile yapmak için indirdiğiniz herşeyde virüs vardır, daha doğrusu virüs olarak algılanır aslında virüs olarak bildiğiniz size zarar veren şeyler değildir onlar. Tüm dosyalarda RAT vardır demek saçmalık olur. Java güncellemenizi gerektiren her sayfadan çıkmayın, uyarıyı inceleyin, eğer ki java.com dışında link veriyorsa vs.(başka başka farklılar olacaktır sayamayız). Eğer ki şüphede kaldıysanız, yani "ya doğruysa, java güncellemem gerekiyorsa" derseniz java.com adresine giderek güncelleme yapın.

Rat programlarına göre kurbana istenilen neredeyse herşey yapılabilir. Bugüne kadar yapamadığı tek şey bilgisayarı açmaktır. Evet çok rahat bir bilgisayarı kapatabilirsiniz, fakat tekrar açamazınız. Bilgisayar kapalı olduğundan komut alamaz. Bazı uyanıklar bilgisayarı kapat/aç yerine uyku/aç şeklinde ortalığa yaymaya çalışır.

Eğer ki bilgisayarınız "zombi bilgisayar" veya "botnet ağı"'na girdiyse zaman zaman normal haldeyken, zaman zaman aşırı kasmalar olur. Format atmanızda fayda olacaktır.(Format sadece amator virüsleri temizler, Knıght online hilesi diye 2004'de yayılan virüs şu anda bile silinememekte.)


Virüslerden tam anlamıyla korunmanız imkansız. Bugün kullandığınız virüs programı bile kendini koruyamıyor sizi nasıl korusun? Virüs programları sistemi yavaşlatan ve artık kullanılmayan virüsleri bulup siler, bunuda "sildik, biz virüs sildik, sizin bilgisayarınızı koruduk" diye defalarca karşınıza çıkarır. Bilgisayarınıza giren biri virüsü güncel tutar ve virüs programınızın bulamamısını sağlar. En basitinden sizden izin almadan güvenlik duvarını kapatabilir.


Peki patch veya c..k dosyaları içinde de RAT bulunur mu ?
 

 

#9
CivanDemir CivanDemir Merhaba Dünya Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Teknisyen
  • Konum İstanbul Avrupa
  • Ad Soyad C** D**
  • Mesajlar 1500
  • Beğeniler 330 / 389
  • Ticaret 14, (%100)
O REMOTE ADMİNİSTRATÖR TOOLS olmasın (:
 

 

#10
lnx lnx kimya tek. Kullanıcı
  • Üyelik 16.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek kimya tek.
  • Konum Bursa
  • Ad Soyad Ç** Ç**
  • Mesajlar 179
  • Beğeniler 24 / 23
  • Ticaret 3, (%100)
Arkadaşlar Rat çok geniş bir kavram illegal ratlarda server.exe yi yedirdiğiniz kişinin pc sini ele geçirmiş olabiliyorsunuz. o program ile herşeyi yapabiliyorsunuz ( download site açtırma reklam tıklatma şifrelerini alma v.s) normalde bu ratlar serverı oluşturunca bütün antivürüs programında vürüs olarak yakalanabiliyor. Ama Crypter diye bir olay var bu olay exe yi bozmadan oluşturulan server.exe yi antivürüs programlarından geçmesini sağlıyor (fud yapıyor) ve vürüs programları görmüyor. bu da pc nize rahatlıkla girebilir anlamında. Yapmanız gereken facebook ta herşeye tıklamamanız özellikle .exe uzantılı dosyalara
 

 

siteden başka sayfalara çıkış olması
Surabaya Virüsü! Yardım
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al