KEYLOGERLERİ SAPTAMA VE
KEYLOGERLARDAN KURTULMANIN YOLLARI
Olurya bir işiniz oldu bir cafeye veya hernagi bir özel bilgisayardan e-mail benzeri şifre gerektiren hesaplarınızı kontrol etmek istediniz ve yaptınız. İkinci defa kontrol etmek istediğinizde hesaplarınızın şifrelerinin değiştiğini gördünüz.
*Hiç fırsat vermeden alternatif e-mailinize parola sıfırlaması çekiyorsunuz. Eğer alternatif emailiniz değişmemişse harika 72 gün daha parola attağından kurtulmuşsunuz demektir. Ama unutulmamalıdır. Sürekli attack yiyen bir hesabın şifresi 72 günü geçmeden değiştirilmelidir.
Ve account detayları bir kenara kayıt edilmelidir veya bilinmelidir. Gerisi kolay.
------------
Öcelikle ctrl+shift+alt+x kombinasyonunu yapın.
windowsun system.ini dosyası öncelikle şöyle sade olmalıdır:
================================
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app857.FON
EGA80WOA.FON=EGA80857.FON
EGA40WOA.FON=EGA40857.FON
CGA80WOA.FON=CGA80857.FON
CGA40WOA.FON=CGA40857.FON
========================================
Bunun dışında dat uzantılı log uzantılı dosya bağlantıları varsa silin.
Bu program ile var olup olmadığı anlaşılır. Bul ve sil.
http://www.anti-keyloggers.com/download/antikey.zip
Advanced keyloger:
Advanced Anti Keylogger Lite, veri tabanının güncellemesine ihtiyaç duymuyor. Tarama için ne vakit kaybettiriyor, ne de fazla sistem kaynağı harcıyor....
http://www.spydex.com/advanced-anti-keylogger-lite.zip
==================
ms-dos ile anlayalım:
netstat -an | find ":25" keyloger varsa ismiyle bağlantısını verir.
örnek:
TCP 192.168.1.21:1028 192.168.1.99:25000 ESTABLISHED
netstat -an | ":25" x /delete varsa böylece silin.
örnek:
c:\netstat -an | find ":25"
TCP 192.168.1.21:1028 192.168.1.99:25000 ESTABLISHED
bu şekilde saptanır.
>netstat -an | ":25" 192.168.1.21:1028 /delete
---araştırıldı---
------- extra-------------- extra-------
ARTIK ÇOK RAHAT TUZAKLARA KAPILIYORUZ
Bilgisayar'dan korkuyoruz ama asıl bilgisayarın içinde neden korktuğumuzu bilmiyoruz. Size en çok neden korktuğumuzu yazmak istiyorum. Çünkü bu yöntem özelikle İnternet üzerinden Bankacılık işlemlerini kullananların canını yakıyor. Anlatacağım tehli-keyi
Bilgisayar'dan korkuyoruz ama asıl bilgisayarın içinde neden korktuğumuzu bilmiyoruz. Size en çok neden korktuğumuzu yazmak istiyorum. Çünkü bu yöntem özelikle İnternet üzerinden Bankacılık işlemlerini kullananların canını yakıyor. Anlatacağım tehli-keyi basit bir kelime ile toparladığımız zaman “KEYLOGER” olarak görürüz. “KEYLOGER” nedir ne işe yarar?
Şimdi size bir çok insanın kabusu olan Keyloger programını anlatayım... KEYLOGER en basit tanımıyla; klavye, Ekran, Web Kamera ve bilgisayarınızda yapılan bütün transferlerin bir okuyucusudur... Bu programı size yollayan kişi internet aracılığıyla sizin bilgisayarınızda yaptığınız her şeyden klavyede tuşladığınız bütün şifre ve ID'lerinizi kendi hesabına bir mail ile yollayabilir. Bu aracılıkla sizin banka şifrelerinizi ve diğer tüm gizli bilgilerinize ulaşabilir.
KEYLOGER'in Özellikleri
Basit kullanımlı bir KEYLOGER'in en büyük özelliği program çalıştığı zaman bilgisayarınızda gizlenerek çalıştığının anlaşılamamasıdır. Hatta Görev Yöneticisini açtığınız zaman bile gözükmez.
*Belirli zaman aralıklarında istenilen yere internet aracılığı ile başka bir e-mail veya başka bir web sunucusuna kaydeder. Ağ - Bağlantılarında çalışabilir ağa bağlı olan bir bilgisayarda çalışmaya başladığında keylogere veril gizi İP adresine verilen zaman aralıklarında kaydeder.
*Tüm tuşları !`^+%&/()=?@_- gibi tuşları ve klavyede bastığınız bütün tuşları algılar belirli saniyeler arasında ekran görüntüsünü alır. Bilgisayarda yapmış olduğunuz bilgi transferi ve giriş yapmış olduğunu internet sayfaların adresin tüm uzantısı ile kaydeder.
KEYLOGER'den Nasıl kurtulabiliriz?
1- “KEYLOGER” Bilgisayarda olup olmadığını nasıl anlarız?
KEYLOGER'in bilgisayarda nasıl olduğunu nasıl ispatlayabilirim yalnız benim anlatacağım yöntem biraz zor ama çok başarılı ve kesin bir sonuç alabiliriz.
Şimdi gelelim KEYLOGER'dan nasıl korunacağınıza. Benim bildiğim 1 yol var ikisi de işe yarıyor.(Emin olabilirsiniz)
Bilgisayarınızda kurulu olmayanlar için internetten herhangi bir internet program indirme sitelerinde ücretsiz olarak dağıtılan (Deep Freeze) programını indirip kurmamız gerekiyor.
Programı kurduktan sonra programı çalıştırmak için öncelikle; ALT+CTRL+ŞİFT+F6 tuşlarına basmanız yeterli. Daha sonra karşınıza çıkan ekranda ''Enter password'' yerine kafadan bir şifre yazın eğer şifre yazabiliyorsanız o PC de KEYLOGER yok demektir... Amma ve lakin şifre yazamıyorsanız o bilgisayarda KEYLOGER olduğu ve çalış vaziyete olduğu anlaşılır.
2 “KEYLOGER” Bilgisayarımızdan nasıl silebiliriz?
Bilgisayarınızda KEYLOGER olduğunu tespit ettiniz veya da şüpheleniyorsanız. Size ilk önce bilgisayarınızdaki Anti virüs yazılımı güncel olup olmadığını kontrol edin. Yalnız birçok virüs yazılımı bu KEYLOGER'leri tespit edemiyor. Dolayısı ile KEYLOGER'leri taramakta en iyi size tavsiye edeceğim yazılım “Ad-Aware SE Personal” Programın tüm zararlı içerikleri temizlemesi için DAİMA güncel referans dosyalarını kullanmaya özen göstermeniz ve yüzeysel tarama değil kapsamlı tarama yapmanız gerekiyor. Yapısı gereği Ad-Aware bir virüs temizleme programı değil. Bu program bir Ad/Spy temizleyicisi. Yani bilgisayarınızı tamamen korumaya almak için muhakkak güncel bir virüs programı ve güvenlik duvarı ile beraber çalıştırılması şart. Yine de Ad-Aware türünün en iyileri arasında bulunuyor ve Güncel bir Antivirüs yazılımı ile beraber çalıştırıldığında, bilgisayarınızın korunmasını ve temizliğini rahatça devredebileceğiniz, oldukça başarılı bir yazılım. Bu yazılımla temizleye bilirsiniz.
“KEYLOGER” Nasıl yakalanmadan önemli şifrelerinizi girebilirsiniz.?
“KEYLOGER” lere yakalanmadan nasıl Banka hesaplarımıza çok önemli şifrelerimizi kullanabiliriz. Bu konuda en çok İnteraktif Bankacılık Kullanıcıların dikkat etmesi gerekiyor. Çünkü bu durum yaygınlaşıyor ve birçok vatandaşın banka hesabı bu yöntemlerle boşaltılıyor.
(Ekran klavyesi) Çalışma prensibimiz şu:
BAŞLAT+PROGRAMLAR+DONATILAR+ERİŞEBİLİRLİK+EKRAN KLAVYESİ bu yolu izleyin ve ekranınıza gelen sanal klavyeden şifrelerinizi buradan yazabilirsiniz. Çünkü o zaman şifreler * yıldız şeklinde algılar ve ne yazıldığı belli olmaz.
NOT: İnternet üzerinden kredi kartları ile alışveriş yaparken çok önemli olan başka yola dikkat edin:[Only registered and activated users can see links] ...com yani 'www' yazan yerin başında 's' harfinin olmasına dikkat edin.Bu işaret sitenin üst düzey korumada olduğunu gösterir.
Derlendi.
=============
------- extra2-------------- extra2-------
=============
Ilk önce keylogger in ne demek oldugunu açiklamakla baslayalim.Keyloggerlar klavyeden basilan her tusun loglarini tutan casus yazilimlardir.
Bu yazilimlar siz internette gezinirken gireceginiz paralolarin ve kisisel bilgilerinizi bir metin dosyasina kaydedip baska bir kullaniciya ulastirir. Internet cafeye gidip icqyu kullandiktan sonra ertesi gün ayni icqya baglanmak istediginizde size yanlis
parola hatasi verebiliri veya kredi kartinizda para çekilmis olabilir.Son zamanlarda sözde kendini uyanik sanan cafe sahipleri bu yazilimlari bilgisayarlarina
kurup müsterilerin şifrelerini çalmaktadir.
Bende bu zararli yazilimlardan nasil kurtulabileceginizi anlatmaya basliyorum.
Piyasada bir sürü keylogger bulunmaktadir ve her keylogger degisik bir mantikla log tutmaktadir.Bu yüzden hepsinden ayni yöntemle kurtulmak mümkün degildir. Basit bir keyloggerdan kurtulmak için Baslat>Çalistir “msconfig” (tirnaklar yok) yazip açilan pencereden Baslangiç sekmesine gelerek listede açilista çalismaya baslayan programlari görerek keylogger programinida tespit ederek baslangiçta çalismasini durdurabilirisiniz.
Bazi gelismis keyloggerlarda ise keyloggerlari yok etmek bu kadar kolay degildir.Simdi size bu programlardan nasil kurtulabileceginizi anlatacagim.
Ghost Keylogger programinin bilgisayarda çalisip çalismadigini ögrenmek için synconfig.exe adli dosyayi aratip sistemde olup olmadigini ögrenebilirisiniz. Ve ghost keylogger programinin hangi dizinde oldugunu ögrendikten sonra o dizine gidip uninstall.bat dosyasini çailistirin.Artik ghost keyloggerdan kurtuldunuz.
Diger bir keylooger programi olan iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd.exe dosyasini aratin.Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz Baslat>Çalistir “starrcmd” (tirnaklar yok) yazin ve çikan
programda settings sekmesine gelin.Ardindan Advanced Setup tusuna basarak “Uninstall Starr” diyin.Bir diger yöntme ise Baslat>Çalistir “regedit” (tirnaklar yok) yazip kayit defterini açarak düzen>bul a gelip wsys.exe diye aratip çikan tüm kayitlari silmeniz gerekir. Bir diger Keylogger programi olan Invisible Keylogger Stealth programinin sistemde olup olmadigini anlamak için vikxd.vxd dosyasini aratin.
Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/kaldirdan iks yazan programi kaldirmayi deneyin.Eger öyle bisi yoksa windows klasöründe system.ini dosyasinda bulunan
“device=vikxd.vxd” ve “vikxdlog=c:kitkatkitkat1.dat” yazan satirlari silin. Bu keyloggerlardan kurtulmanin bir diger yöntemi ise Anti-Keylogger programini kullanmak.Programi http://www.anti-keyloggers.com/ adresinden indirebilirsiniz.Program keylogger lari bulup kaldirabiliyor.
Yanliz deneme sürümünde sadece keylogger lari buluyor.Yani kaldirmiyor.Programin tam sürümü için biraz parayi gözden çikarmaniz gerekiyor.Tabi crackleyip belesh kullanmakta sizin elinizde....
Derlendi.
-------ALINTIDIR---------
KEYLOGERLARDAN KURTULMANIN YOLLARI
Olurya bir işiniz oldu bir cafeye veya hernagi bir özel bilgisayardan e-mail benzeri şifre gerektiren hesaplarınızı kontrol etmek istediniz ve yaptınız. İkinci defa kontrol etmek istediğinizde hesaplarınızın şifrelerinin değiştiğini gördünüz.
*Hiç fırsat vermeden alternatif e-mailinize parola sıfırlaması çekiyorsunuz. Eğer alternatif emailiniz değişmemişse harika 72 gün daha parola attağından kurtulmuşsunuz demektir. Ama unutulmamalıdır. Sürekli attack yiyen bir hesabın şifresi 72 günü geçmeden değiştirilmelidir.
Ve account detayları bir kenara kayıt edilmelidir veya bilinmelidir. Gerisi kolay.
------------
Öcelikle ctrl+shift+alt+x kombinasyonunu yapın.
windowsun system.ini dosyası öncelikle şöyle sade olmalıdır:
================================
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app857.FON
EGA80WOA.FON=EGA80857.FON
EGA40WOA.FON=EGA40857.FON
CGA80WOA.FON=CGA80857.FON
CGA40WOA.FON=CGA40857.FON
========================================
Bunun dışında dat uzantılı log uzantılı dosya bağlantıları varsa silin.
Bu program ile var olup olmadığı anlaşılır. Bul ve sil.
http://www.anti-keyloggers.com/download/antikey.zip
Advanced keyloger:
Advanced Anti Keylogger Lite, veri tabanının güncellemesine ihtiyaç duymuyor. Tarama için ne vakit kaybettiriyor, ne de fazla sistem kaynağı harcıyor....
http://www.spydex.com/advanced-anti-keylogger-lite.zip
==================
ms-dos ile anlayalım:
netstat -an | find ":25" keyloger varsa ismiyle bağlantısını verir.
örnek:
TCP 192.168.1.21:1028 192.168.1.99:25000 ESTABLISHED
netstat -an | ":25" x /delete varsa böylece silin.
örnek:
c:\netstat -an | find ":25"
TCP 192.168.1.21:1028 192.168.1.99:25000 ESTABLISHED
bu şekilde saptanır.
>netstat -an | ":25" 192.168.1.21:1028 /delete
---araştırıldı---
------- extra-------------- extra-------
ARTIK ÇOK RAHAT TUZAKLARA KAPILIYORUZ
Bilgisayar'dan korkuyoruz ama asıl bilgisayarın içinde neden korktuğumuzu bilmiyoruz. Size en çok neden korktuğumuzu yazmak istiyorum. Çünkü bu yöntem özelikle İnternet üzerinden Bankacılık işlemlerini kullananların canını yakıyor. Anlatacağım tehli-keyi
Bilgisayar'dan korkuyoruz ama asıl bilgisayarın içinde neden korktuğumuzu bilmiyoruz. Size en çok neden korktuğumuzu yazmak istiyorum. Çünkü bu yöntem özelikle İnternet üzerinden Bankacılık işlemlerini kullananların canını yakıyor. Anlatacağım tehli-keyi basit bir kelime ile toparladığımız zaman “KEYLOGER” olarak görürüz. “KEYLOGER” nedir ne işe yarar?
Şimdi size bir çok insanın kabusu olan Keyloger programını anlatayım... KEYLOGER en basit tanımıyla; klavye, Ekran, Web Kamera ve bilgisayarınızda yapılan bütün transferlerin bir okuyucusudur... Bu programı size yollayan kişi internet aracılığıyla sizin bilgisayarınızda yaptığınız her şeyden klavyede tuşladığınız bütün şifre ve ID'lerinizi kendi hesabına bir mail ile yollayabilir. Bu aracılıkla sizin banka şifrelerinizi ve diğer tüm gizli bilgilerinize ulaşabilir.
KEYLOGER'in Özellikleri
Basit kullanımlı bir KEYLOGER'in en büyük özelliği program çalıştığı zaman bilgisayarınızda gizlenerek çalıştığının anlaşılamamasıdır. Hatta Görev Yöneticisini açtığınız zaman bile gözükmez.
*Belirli zaman aralıklarında istenilen yere internet aracılığı ile başka bir e-mail veya başka bir web sunucusuna kaydeder. Ağ - Bağlantılarında çalışabilir ağa bağlı olan bir bilgisayarda çalışmaya başladığında keylogere veril gizi İP adresine verilen zaman aralıklarında kaydeder.
*Tüm tuşları !`^+%&/()=?@_- gibi tuşları ve klavyede bastığınız bütün tuşları algılar belirli saniyeler arasında ekran görüntüsünü alır. Bilgisayarda yapmış olduğunuz bilgi transferi ve giriş yapmış olduğunu internet sayfaların adresin tüm uzantısı ile kaydeder.
KEYLOGER'den Nasıl kurtulabiliriz?
1- “KEYLOGER” Bilgisayarda olup olmadığını nasıl anlarız?
KEYLOGER'in bilgisayarda nasıl olduğunu nasıl ispatlayabilirim yalnız benim anlatacağım yöntem biraz zor ama çok başarılı ve kesin bir sonuç alabiliriz.
Şimdi gelelim KEYLOGER'dan nasıl korunacağınıza. Benim bildiğim 1 yol var ikisi de işe yarıyor.(Emin olabilirsiniz)
Bilgisayarınızda kurulu olmayanlar için internetten herhangi bir internet program indirme sitelerinde ücretsiz olarak dağıtılan (Deep Freeze) programını indirip kurmamız gerekiyor.
Programı kurduktan sonra programı çalıştırmak için öncelikle; ALT+CTRL+ŞİFT+F6 tuşlarına basmanız yeterli. Daha sonra karşınıza çıkan ekranda ''Enter password'' yerine kafadan bir şifre yazın eğer şifre yazabiliyorsanız o PC de KEYLOGER yok demektir... Amma ve lakin şifre yazamıyorsanız o bilgisayarda KEYLOGER olduğu ve çalış vaziyete olduğu anlaşılır.
2 “KEYLOGER” Bilgisayarımızdan nasıl silebiliriz?
Bilgisayarınızda KEYLOGER olduğunu tespit ettiniz veya da şüpheleniyorsanız. Size ilk önce bilgisayarınızdaki Anti virüs yazılımı güncel olup olmadığını kontrol edin. Yalnız birçok virüs yazılımı bu KEYLOGER'leri tespit edemiyor. Dolayısı ile KEYLOGER'leri taramakta en iyi size tavsiye edeceğim yazılım “Ad-Aware SE Personal” Programın tüm zararlı içerikleri temizlemesi için DAİMA güncel referans dosyalarını kullanmaya özen göstermeniz ve yüzeysel tarama değil kapsamlı tarama yapmanız gerekiyor. Yapısı gereği Ad-Aware bir virüs temizleme programı değil. Bu program bir Ad/Spy temizleyicisi. Yani bilgisayarınızı tamamen korumaya almak için muhakkak güncel bir virüs programı ve güvenlik duvarı ile beraber çalıştırılması şart. Yine de Ad-Aware türünün en iyileri arasında bulunuyor ve Güncel bir Antivirüs yazılımı ile beraber çalıştırıldığında, bilgisayarınızın korunmasını ve temizliğini rahatça devredebileceğiniz, oldukça başarılı bir yazılım. Bu yazılımla temizleye bilirsiniz.
“KEYLOGER” Nasıl yakalanmadan önemli şifrelerinizi girebilirsiniz.?
“KEYLOGER” lere yakalanmadan nasıl Banka hesaplarımıza çok önemli şifrelerimizi kullanabiliriz. Bu konuda en çok İnteraktif Bankacılık Kullanıcıların dikkat etmesi gerekiyor. Çünkü bu durum yaygınlaşıyor ve birçok vatandaşın banka hesabı bu yöntemlerle boşaltılıyor.
(Ekran klavyesi) Çalışma prensibimiz şu:
BAŞLAT+PROGRAMLAR+DONATILAR+ERİŞEBİLİRLİK+EKRAN KLAVYESİ bu yolu izleyin ve ekranınıza gelen sanal klavyeden şifrelerinizi buradan yazabilirsiniz. Çünkü o zaman şifreler * yıldız şeklinde algılar ve ne yazıldığı belli olmaz.
NOT: İnternet üzerinden kredi kartları ile alışveriş yaparken çok önemli olan başka yola dikkat edin:[Only registered and activated users can see links] ...com yani 'www' yazan yerin başında 's' harfinin olmasına dikkat edin.Bu işaret sitenin üst düzey korumada olduğunu gösterir.
Derlendi.
=============
------- extra2-------------- extra2-------
=============
Ilk önce keylogger in ne demek oldugunu açiklamakla baslayalim.Keyloggerlar klavyeden basilan her tusun loglarini tutan casus yazilimlardir.
Bu yazilimlar siz internette gezinirken gireceginiz paralolarin ve kisisel bilgilerinizi bir metin dosyasina kaydedip baska bir kullaniciya ulastirir. Internet cafeye gidip icqyu kullandiktan sonra ertesi gün ayni icqya baglanmak istediginizde size yanlis
parola hatasi verebiliri veya kredi kartinizda para çekilmis olabilir.Son zamanlarda sözde kendini uyanik sanan cafe sahipleri bu yazilimlari bilgisayarlarina
kurup müsterilerin şifrelerini çalmaktadir.
Bende bu zararli yazilimlardan nasil kurtulabileceginizi anlatmaya basliyorum.
Piyasada bir sürü keylogger bulunmaktadir ve her keylogger degisik bir mantikla log tutmaktadir.Bu yüzden hepsinden ayni yöntemle kurtulmak mümkün degildir. Basit bir keyloggerdan kurtulmak için Baslat>Çalistir “msconfig” (tirnaklar yok) yazip açilan pencereden Baslangiç sekmesine gelerek listede açilista çalismaya baslayan programlari görerek keylogger programinida tespit ederek baslangiçta çalismasini durdurabilirisiniz.
Bazi gelismis keyloggerlarda ise keyloggerlari yok etmek bu kadar kolay degildir.Simdi size bu programlardan nasil kurtulabileceginizi anlatacagim.
Ghost Keylogger programinin bilgisayarda çalisip çalismadigini ögrenmek için synconfig.exe adli dosyayi aratip sistemde olup olmadigini ögrenebilirisiniz. Ve ghost keylogger programinin hangi dizinde oldugunu ögrendikten sonra o dizine gidip uninstall.bat dosyasini çailistirin.Artik ghost keyloggerdan kurtuldunuz.
Diger bir keylooger programi olan iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd.exe dosyasini aratin.Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz Baslat>Çalistir “starrcmd” (tirnaklar yok) yazin ve çikan
programda settings sekmesine gelin.Ardindan Advanced Setup tusuna basarak “Uninstall Starr” diyin.Bir diger yöntme ise Baslat>Çalistir “regedit” (tirnaklar yok) yazip kayit defterini açarak düzen>bul a gelip wsys.exe diye aratip çikan tüm kayitlari silmeniz gerekir. Bir diger Keylogger programi olan Invisible Keylogger Stealth programinin sistemde olup olmadigini anlamak için vikxd.vxd dosyasini aratin.
Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/kaldirdan iks yazan programi kaldirmayi deneyin.Eger öyle bisi yoksa windows klasöründe system.ini dosyasinda bulunan
“device=vikxd.vxd” ve “vikxdlog=c:kitkatkitkat1.dat” yazan satirlari silin. Bu keyloggerlardan kurtulmanin bir diger yöntemi ise Anti-Keylogger programini kullanmak.Programi http://www.anti-keyloggers.com/ adresinden indirebilirsiniz.Program keylogger lari bulup kaldirabiliyor.
Yanliz deneme sürümünde sadece keylogger lari buluyor.Yani kaldirmiyor.Programin tam sürümü için biraz parayi gözden çikarmaniz gerekiyor.Tabi crackleyip belesh kullanmakta sizin elinizde....
Derlendi.
-------ALINTIDIR---------
ama saol
