İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

KeyLogger Ve TrojanLerden kurtuLma!![HH anLatımı ve FarkıyLa]!!

25-08-2010 17:10
#1
ercan08 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2010
Nereden:
sözün bittiği yerden
Mesajlar:
1.520
Teşekkür (Etti):
12
Teşekkür (Aldı):
629
Konular:
1151
Önce KeyLogger nedir ona bi bakaLım

KeyLogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.
Yazılım veya donanım dedik çünkü keyloggerlar iki türlüdür.

1) Yazılımla Çalışan Keyloggerlar :
Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.

2) Donanımla Çalışan Keyloggerlar :
Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)

Güvenlik Amaçlı Keyloggerlar;
Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.

Saldırı Amaçlı Keyloggerlar ;
Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn , icq , Yahoo , google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur )keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.

Bu andan itibaren salgırgana kendinizi teslim etmiş olursunuz en zor iş bitmiştir , Artık salgırnanın yapacağı tek şey bilgisayarının başına geçip sizin klavyenizde bastığınız tuşları takip etmektir.

Keylogger sisteminize bulaştıktan sonra saldırganın konfigüre edişine göre Bastığınız tuşların kaydını içeren dosya ya saldırganın belirlediği e posta adresine gelir yada web sitesinde arşivleyebilir. Ayrıca saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği bilgiyi sizden alır almaz saldırı işlemlerine başlayabilir.

Peki BiLgisayarınız da KeyLogger'ın oLduğunu ya da oLmadığını nerden anLarsınız ?


CtrL + Shift + Delete'e basarak Görev yöneticisini açın en üstte 6 böLme vardır ordan işLemLeri seçin



işLemLerde 5 böLme vardır (6 böLmenin ALtında: Yansıma Adı, KuLLanıcı adı vs.)



Yansıma adı böLmesinin aLtında services.exe yi arayın iLLaki vardır buLamassanız şu seçeneği işaretleyin...



Services.exe'nin karşısında eğer SYSTEM dışında herhangi bi kuLLanıcı adı örneğin Admin, Özgür, HackHeLL gibi BiLgisayarınızda MaLesef KeyLogger var...



KeyLogger'dan nasıL kurtuLurum Ben ?

1)İLk önce BaşLat/Çalıştır orda ki Aç : böLümünün karşısına msconfig yazın başLangıca tıkLayın, bütün işLemLeri Devre dışı bırakı tıkLayın ve biLgisayarınızı yeniden başLatın...









2)BiLgisayarım/C:/Windows/system(system32) kLasöründeki Services.exe'yi siLin...



3)Tekrar yukardaki gibi msconfig başLangıca tıkLayıp Bu sefer Bütün işLemLeri uyguLaya tıkLayın ve BiLgisayarınızı yeniden başLatın...

KeyLoggerdan kurtuLdunuz ... : )

GeLeLim TrojanLere


Trojan Nedir ?

Trojan, bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar. Bu programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.

Trojanlar bu işlemi sisteminize yerleştikten sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı türlerine göre daha az risk altındadırlar. Ancak yine de port taraması yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol altına alması bir an meselesidir.
Sisteminize çeşitli yollardan sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer programların içine yerleştirilerek de bulaşabilirler. Bunlara genellikle "arkakapı" lar denmektedir.
örnek olarak keyloggerleri de verebiliriz.ama aynı işlevleri görmezler.Çünkü keylogger klavye tuslarınızı mail ile belirlenen dakikalarda gönderebilirler
.(Kaynak: Wikipedia)

Bilgisayarımızda Trojan Var mı ?


ArkadaşLar en başta İnternetten DownLoad yapmıyorum, Chatte başkasından dosya aLış-verişi yapmıyorum, biLmediğim disket veya Cd Lerden birşeyLer yükLemiyorum diyosanız, biLgisayarınızda kesinLikLe Trojan yoktur.Yani ProgramLarınızı, oyunLarınızı dergiLerLe veriLen cd Lerden veya güveniLir siteLer(HackHeLL.com kraLını tanımam)'den
kuruyorsanız kesinLikLe yoktur.Ama diyorsanız ki Önüme geLen yerden indiriyorum googLe yazdığım gibi buLuyo istediğimi, şu köşedeki çocuktan cd aLıyorum diyosanız yüksek ihtimalle biLgisayarınızda Trojan vardır...

Bi KontroL edeLim

BiLgisayarınızda bazı şeyLer isteğiniz dışında kendi kendine değişiyor oluşuyorsa (DVD - CD RW açıLıyor, Duvar kağıdım, ekran koruyucum değişiyor diyosanız evet maLesef biLgisayarınızda trojan var...

Kesin oLarak var mı yok mu şimdi bakıyoruz...

Başlat/BuL/KlasörLer ve dosyaLar yoLunu takip edip açıLan pencerede Ad kutucuğuna *.exe yazın ve arayın...

BiLgisayarınızda ne kadar .exe dosyası varsa göreceksiniz

Sevgili HackHeLL.com üyeLeri eğer aLttakiLeri yapmak uzun geLiyorsa bi Anti-Trojan programı indirin ve exe dosyaLarını taratın...İndirdiğiniz yer bura oLsun GüveniLir : )

Peki TrojanLi oLanı nasıL anLayacaksınız ?

MeşaLe SimgeLi bi exe varsa NetBus Trojanidir.Boş simgeLi yani simgesiz bi exe olabilir o da Bo Trojanidir...

Silme İşlemi :

1)BiLgisayarda Trojan oLduğu kesin az öncekiLere göre ve kurtuLmaLıyız Tabiki.
Önce şu aramada buLdukLarımızdan kurtuLaLım mı, siLeLim onLarı bi...

2)SiLdikten sonra TrojanLerin kendiLerini geneLde kopyaLadıkLarı yere bakacağız.
BaşLat / AyarLar / Görev Çubuğu / BaşLat Menüsü ProgramLarı / GeLişmiş bölümüne gireceğiz. Burdan Başlangıç böLümüne bakıcaz eğer MeşaLe ya da şüpheLendiğimiz dosya varsa siLiyoruz...


3)Şimdii BaşLat/Çalıştır/Regedit bi pencere açıLacak o pencerede Düzen menüsünden BuLu seçiyoruz ve Anahtar, VeriLer, DeğerLer kutucukLarını işaretLiyoruz.Aranan kısmına patch.exe yazıyoruz sonra enterLayıp sonucu bekLiyoruz.Eğer patch.exe dosyası var ise aramada görünecektir. BuLunan patch.exe yi siLip tüm patch.exe'Ler bitene kadar arama işLemini devam ettiriyoruz.

4)Şimdide BaşLat/ÇaLıştır a sysedit yazıyoruz ve açıLan pencereLerin hepsine bakıyoruz, Patch.exe'yLe aLakaLı oLan bütün satırLarı siLiyoruz ama çok dikkat edin yanLış bişeyLer siLip senin yüzünden oLdu demeyin...

Bu yaptıkLarımız sayesine biraz güvendeyiz ama haLa Tam oLarak TrojanLerden kurtuLmadık Tamamen kurtuLmak için :


Avast

http://www.hackhell.com/hut-programl...h-upamphf.html (Avast! Free Antivirus 5.0.594 [HH uP]&[HF])

ve

CCLeaner

http://www.hackhell.com/hut-programl...ner-233-a.html (CCleaner 2.3.3)

Bu programLarı indirmeLisiniz bu şekiLde TrojanLeri tamamen etkisiz kıLabiLirsiniz.

BO(Back Orifice)


Şu ana kadar ağırLıkLı oLarak NetBus TrojaniyLe iLgiLi biLgiLer verdik.Bo da NetBus kadar hatta beLki daha da tehLikeLi bir Trojan.KuLLanım açısından oLdukça yaygın oLan bu Trojanden de kurtuLmak koLay.Ama önce İnternette Kimseden .exe uzantıLı dosyaLar aLmayın dosyayı atacak kişinin kim oLduğu önemLi değiL biLgisayardan anLamıyo oLabiLir fakat onun biLgisayarında Bo ya da başka bir Trojan varsa sizede buLaşır...Tabi bunun yanında Trojani istekLi oLarakta yoLLayanLar oLabiLir bu yüzden İnternette kimseden dosya aLmayın...Bunun yerine HackHeLL.com dan indirin ya da dergiLerden buLun...

Bo Trojani Kendisini C:/Windows/system kLasörüne kopyaLar burada söyLenmesi gereken 1. şey : C:/Windows/system kLasöründe expLorer.exe varsa %100 Trojandir siLin.2. şey ise: bakın C:/Windows/system deki expLorer.exe sakın gidipte C:/Windows taki expLorer.exe'yi siLmeyin...

Bo HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \RunServices
aLtında bir kayıt anahtar oLuşturur.

Ayrıca 31337 diye yeni bir port açar.

TemizLeme

BaşLat/ÇaLıştır -Regedit- Karşımıza Windows Registery geLecek
Dikkat: Windows Registery ayarLarında yapacağınız hataLar Windowsunuzun çökmesine biLe neden oLabiLir DiyecekLerimden başka birşey yapmayın SorumLuLuk kabuL etmem


HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices
bu yolu takip edin.Burda uzunLuğu 124,948 oLan bir dosya görüyorsanız sisteminizde Bo yükLüdür.Eğer 0.0.0.0.:31337 *:* diye bir satıra rastLarsanız Bo'nun yükLü oLduğuna kesin kanaat getirebiLirsiniz.Eyvah şimdi ne yapacağım demenize gerek yok çünkü HackHeLL.com yine yanınızda Bo'yu siLmek çok koLay sadece buna ihtiyacın oLacak...


Hotfile.com: 1-CLICK Dateihoster: BoDetect 3.5 HackHeLLJoker.rar
Kullanıcı İmzası
xxxxxxxxxxxxxxxx
xxxby ercan08xx
xxxxxTHTxxxxxxx
xxxxxxxxxxxxxxxx
xxx..THT.xxxxxx
xxxxxxxxxxxxxx
xx...THT...xxx
xxxxxxxxxxxx
learnman Teşekkür etti.

25-08-2010 17:19
#2
Üyelik tarihi:
07/2010
Nereden:
Nereye...
Mesajlar:
647
Teşekkür (Etti):
3
Teşekkür (Aldı):
95
Konular:
103
Bilmeynler içn faydalı olck bilgiler eyv ...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı