- 19 Ocak 2013
- 23
- 0
Keylogger Nedir ?
Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.
Keyloggerlar İki Türlüdür
1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.
2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)
XP Casusu
Başlat -> Çalıştır -> cmdCmd'yi açtıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 çıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XP'nin casusudur.Nasıl Sileriz ?
1. "Bilgisayarım"a Sağ Tıklayın "Yönet" Deriz.Oradaki "Yerel Kullanıcılar ve Gruplar"a gelip. "users" i tıklıyoruz ve oradaki "HelpAssistant SUPPORT_388945a0" u sağa tıklayıp siliyoruz.
2. Başlat -> çalıştır -> cmd yazıp net user SUPPORT_388945a0 /deletenet user HelpAssistant /delete diyerek casusu silebiliriz.
Keylogger Port Kontrolü
Başlat -> Çalıştır -> Cmd netstat -an | find ":25"bu komutu yazıyoruz.şayet birşeyler çıkarsa bilgisayarınızda casus yazılım vardır. 25 Keylogger Portudur.silmek içinde netstat -an | find ":25" x /delete ( x keyloggerin adıdır.)
Görev Yöneticisinden Kontrol
Ctrl+alt + delete yaparak görev yöneticine gelin.işlemler'e tıkladıktan sonra "servicesprogram" yi bulun.şayet "servicesprogram"'nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasörüne girin. SystemDll32program ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Şayet bu dosyalar çıkmazsa kayıt defterindende arayarak daha önce bulaşmış keylogger varmı görebilirsiniz.Kayıt Defterinde bu dosyalar çıkarsa daha önce keylogger bulaşmıştır. Ayrıca kayıt defterinde arama için ; Başlat -> Çalıştır -> Regedit -> ctrl+f'yi tuşlayıp arama yapınız.
Bazı Keylogger Programlarını bulma
Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak için vikxd.vxd dosyasını aratın.Eğer öyle bir dosya sistemde
bulunursa kaldırmak için program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer öyle bişi yoksa windows klasöründe system.ini dosyasında bulunan
"device=vikxd.vxd" ve "vikxdlog=c:\kitkat\kitkat1.dat" yazan satırları silin.
1. Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak için vikxd.vxd dosyasını aratın.Eğer öyle bir dosya sistemdebulunursa kaldırmak için program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer öyle bişi yoksa windows klasöründe system.ini dosyasında bulunan"device=vikxd.vxd" ve "vikxdlog=c:\kitkat\kitkat1.dat" yazan satırları silin.
2. Ghost Keylogger programının bilgisayarda çalışıp çalışmadığını öğrenmek için synconfigprogram adlı dosyayı aratıp sistemde olup olmadığını öğrenebilirisiniz.Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çalıştırın.Artık ghost keyloggerdan kurtuldunuz.
Keyloggerdan Kurtulma Yöntemleri
1.ilk önce Başlat/Çalıştır/msconfig Bunu yazın Ordan Başlangıca GElin ve Bütün işlemleri Devre dışı Bırak De Sonra pc nizi yeniden başlatınBilgisayarım/C/windows/system e gelin Oradaki servicesprogram i silinSonra yine Calıştır/msconfig a girin Tekrar başlangıc bütün işlemleri Uygulaya tıklayın Ve pc nizi yeniden başlatın Ve artık Keylogger dan kurtuldunuz!...İsterseniz CTRL+ALT+DELETE ye gir işlemlere gel servicesprogram in yanına bakın..
2. Ctrl+alt+delete'ye basarak Görev Yöneticisine geliniz.orada işlemler bölümüne gelin.orada şüphelendiğiniz bir uygulama varsa önce google dayıdan arayın.sonra sağa tıklayarak işlemi sonlandırın.
3. Başlat -> Donatılar -> Sistem Araçları -> sistem Geri yükleme ile sistemi ilk hale getirin.bunu denememekle birlikte elbet bir yararı olabilir.
Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.
Keyloggerlar İki Türlüdür
1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.
2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)
XP Casusu
Başlat -> Çalıştır -> cmdCmd'yi açtıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 çıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XP'nin casusudur.Nasıl Sileriz ?
1. "Bilgisayarım"a Sağ Tıklayın "Yönet" Deriz.Oradaki "Yerel Kullanıcılar ve Gruplar"a gelip. "users" i tıklıyoruz ve oradaki "HelpAssistant SUPPORT_388945a0" u sağa tıklayıp siliyoruz.
2. Başlat -> çalıştır -> cmd yazıp net user SUPPORT_388945a0 /deletenet user HelpAssistant /delete diyerek casusu silebiliriz.
Keylogger Port Kontrolü
Başlat -> Çalıştır -> Cmd netstat -an | find ":25"bu komutu yazıyoruz.şayet birşeyler çıkarsa bilgisayarınızda casus yazılım vardır. 25 Keylogger Portudur.silmek içinde netstat -an | find ":25" x /delete ( x keyloggerin adıdır.)
Görev Yöneticisinden Kontrol
Ctrl+alt + delete yaparak görev yöneticine gelin.işlemler'e tıkladıktan sonra "servicesprogram" yi bulun.şayet "servicesprogram"'nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasörüne girin. SystemDll32program ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Şayet bu dosyalar çıkmazsa kayıt defterindende arayarak daha önce bulaşmış keylogger varmı görebilirsiniz.Kayıt Defterinde bu dosyalar çıkarsa daha önce keylogger bulaşmıştır. Ayrıca kayıt defterinde arama için ; Başlat -> Çalıştır -> Regedit -> ctrl+f'yi tuşlayıp arama yapınız.
Bazı Keylogger Programlarını bulma
Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak için vikxd.vxd dosyasını aratın.Eğer öyle bir dosya sistemde
bulunursa kaldırmak için program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer öyle bişi yoksa windows klasöründe system.ini dosyasında bulunan
"device=vikxd.vxd" ve "vikxdlog=c:\kitkat\kitkat1.dat" yazan satırları silin.
1. Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak için vikxd.vxd dosyasını aratın.Eğer öyle bir dosya sistemdebulunursa kaldırmak için program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer öyle bişi yoksa windows klasöründe system.ini dosyasında bulunan"device=vikxd.vxd" ve "vikxdlog=c:\kitkat\kitkat1.dat" yazan satırları silin.
2. Ghost Keylogger programının bilgisayarda çalışıp çalışmadığını öğrenmek için synconfigprogram adlı dosyayı aratıp sistemde olup olmadığını öğrenebilirisiniz.Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çalıştırın.Artık ghost keyloggerdan kurtuldunuz.
Keyloggerdan Kurtulma Yöntemleri
1.ilk önce Başlat/Çalıştır/msconfig Bunu yazın Ordan Başlangıca GElin ve Bütün işlemleri Devre dışı Bırak De Sonra pc nizi yeniden başlatınBilgisayarım/C/windows/system e gelin Oradaki servicesprogram i silinSonra yine Calıştır/msconfig a girin Tekrar başlangıc bütün işlemleri Uygulaya tıklayın Ve pc nizi yeniden başlatın Ve artık Keylogger dan kurtuldunuz!...İsterseniz CTRL+ALT+DELETE ye gir işlemlere gel servicesprogram in yanına bakın..
2. Ctrl+alt+delete'ye basarak Görev Yöneticisine geliniz.orada işlemler bölümüne gelin.orada şüphelendiğiniz bir uygulama varsa önce google dayıdan arayın.sonra sağa tıklayarak işlemi sonlandırın.
3. Başlat -> Donatılar -> Sistem Araçları -> sistem Geri yükleme ile sistemi ilk hale getirin.bunu denememekle birlikte elbet bir yararı olabilir.
