Keylogger Olduğunu Anlamaya Çalışılırken Yapılan Hata

n0on

Uzman üye
29 Tem 2017
1,016
0
Öncelikle MerhabalarBildiğiniz üzere bundan önceki konum keylogger yedim mi idi
yaptığım şey cmdye netstat -an | find ":25:" yazmaktı yazınca boş satır gelirse keyloger yenilmedi olarak zannediliyor ancak yalnış bunu yazdığımız da sadece keylogger portları gelmez.


Ben bunu yazdığımda karşıma bunlar geldi

herkes format at combofix ile tarat dedi ancak Windows 10 da Combofix desteklemiyor
ancak Windows 10 kullanıcılarının yapması gereken şey şudur.



Bu işaret sizin Windows 10'a verdiğiniz e-mailler yani size soruyor e posta diye bir uygulama var
ordan mesaj almanızı sağlıyor.
Ve ayrıca netstat -an | find ":25:" bu keylogger bulma komutu değildir bilgisayara bağlı bir e posta varsa onlarıda gösterir aynı zamanda keyloggerlarıda bu bir spam e-mail gibi şeylerin portunu gösterme komutudur

Peki Windows 10 kullanıcıları bu portların silinmesi için ne yapmalı
1-Arama Kısmına Ayarlar yazıp entere tıklamalı
2-
3-

Ve bidaha cmdye netstat -an | find ":25:" artık hiçbir port kalmadı tabiki keylogger yemediyseniz eğer yendiyseniz
Hala açık port gözüküyorsa alttaki admları uygulayın



Öncelikle keyloggeri bilmeyenler olabilir saygı duyalım ve keyloggerin ne olduğuna bakalım

Keylogger nedir?

Keyloggerlar klavyeden basilan her tusun loglarini tutan casus yazilimlardir.

Yani kısaca anlatmak gerekirse her bastığınız tuş karşı tarafa iletilir. Bu sizin banka hesaplarınızı sosyal medya hesaplarınızı ve ayrıca THT hesabınızı bile çalabilirler. Dikkatli olun :)

Keylogger Nasıl Tespit Edilir?

Bunun farklı yolları vardır önce bunları size sunayım.

1.

Ctrl + alt + delete ye basıp görev yöneticisine giriyoruz


burada zaten ilk "işlemler" menüsü gelecek karşınıza. Services.exe'yi buluyoruz ve SYSTEM yerine karşısında admin administrator yazıyorsa keylogger vardır.

2.


c:/windows/system32


SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız güvenilirdir fakat formatsız çözmek istiyorsanız


HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run


anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.

3.


Ctrl+Alt+Shift+x


tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz.

4.


Başlat / Çalıştır / Cmd


CMD açıldı. Komut satırına: netstat -an | find ":25" yazıyoruz. 25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında boşluk olur ve yeni komut satırına geçerse keylogger yok demektir.


Umarım Keylogger Yememişsinizdir size tavsiyem her siteden her şeyi indirmeyin eğer çok acil olursa forumda çoğu şeyin programın oyunun linki var ve eğer virüs tespit edilse konular siliniyor ve ayrıca virüstotal linki zorunlu. İndirecekseniz THT'den indirin diyeyim.
İyi forumlar.



Eğer bu adımlarda da keylogger gözüküyor ise yapacağınız şey anti-virüsler ve anti-keyloggerlar
ile taratmak



Unutmayın Kesin Çözüm Formattır





Keyloggerden kurtulma yolları konusu TurKurdu'na aittir asıl Konu http://www.turkhackteam.org/bilgisa...espiti-ve-silme-stajyer-asistan-turkurdu.html

Konu tamamen bana aittir olmayan kısmı yazdım zaten :)
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.