İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Bilgisayarda Keylogger Olduğunu Nasıl Anlarız? \ Keylogger Nasıl Temizlenir

30-01-2012 00:10
#1
Minnesota - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
32
Teşekkür (Etti):
0
Teşekkür (Aldı):
8
Konular:
1
Ticaret:
(0) %
Ilk önce keylogger'in ne demek oldugunu açiklamakla baslayalim.Keyloggerlar klavyeden basilan her tusun loglarini tutan casus yazilimlardir.
Bu yazilimlar siz internette gezinirken gireceginiz paralolarin ve kisisel bilgilerinizi bir metin dosyasina kaydedip baska bir kullaniciya ulastirir.


Keylogger Tespit Yöntemi
Yöntem 1:Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. Ben en son keylogger yediğimde SERVICES.EXE işlemlerde görünmüyordu. Bu durumda format veya keyloggeri temizlemelisiniz.


Yöntem 2:c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.


Yöntem 3:Ctrl+Alt+Shift+x tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz. Format öneririm. En temizi

Yöntem 4:Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find ":25" yazıyoruz. "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.


Baştan söyliyeyim EN GARANTİ VE EN SON ÇÖZÜM "Format" tır.


Bende bu zararli yazilimlardan nasil kurtulabileceginizi anlatmaya basliyorum.
Piyasada bir sürü keylogger bulunmaktadir ve her keylogger degisik bir mantikla log tutmaktadir.Bu yüzden hepsinden ayni yöntemle kurtulmak mümkün degildir. Basit bir keyloggerdan kurtulmak için Baslat>Çalistir “msconfig” (tirnaklar yok) yazip açilan pencereden Baslangiç sekmesine gelerek listede açilista çalismaya baslayan programlari görerek keylogger programinida tespit ederek baslangiçta çalismasini durdurabilirisiniz.
Bazi gelismis keyloggerlarda ise keyloggerlari yok etmek bu kadar kolay degildir.Simdi size bu programlardan nasil kurtulabileceginizi anlatacagim.
Ghost Keylogger programinin bilgisayarda çalisip çalismadigini ögrenmek için synconfig.exe adli dosyayi aratip sistemde olup olmadigini ögrenebilirisiniz. Ve ghost keylogger programinin hangi dizinde oldugunu ögrendikten sonra o dizine gidip uninstall.bat dosyasini çailistirin.Artik ghost keyloggerdan kurtuldunuz.
Diger bir keylooger programi olan iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd.exe dosyasini aratin.Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz Baslat>Çalistir “starrcmd” (tirnaklar yok) yazin ve çikan eng.Ugur Demirci - Hayata Dair Ne Varsa Ufoss'da !!!!
programda settings sekmesine gelin.Ardindan Advanced Setup tusuna basarak “Uninstall Starr” diyin.Bir diger yöntme ise Baslat>Çalistir “regedit” (tirnaklar yok) yazip kayit defterini açarak düzen>bul a gelip wsys.exe diye aratip çikan tüm kayitlari silmeniz gerekir. Bir diger Keylogger programi olan Invisible Keylogger Stealth programinin sistemde olup olmadigini anlamak için vikxd.vxd dosyasini aratin.
Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/kaldirdan iks yazan programi kaldirmayi deneyin.Eger öyle bisi yoksa windows klasöründe system.ini dosyasinda bulunan
“device=vikxd.vxd” ve “vikxdlog=c:kitkatkitkat1.dat” yazan satirlari silin. Bu keyloggerlardan kurtulmanin bir diger yöntemi ise Anti-Keylogger programini kullanmak.Programi Anti-keylogger :: Professional anti spyware adresinden indirebilirsiniz.Program keylogger lari bulup kaldirabiliyor.
Yanliz deneme sürümünde sadece keylogger lari buluyor.Yani kaldirmiyor.Programin tam sürümü için biraz parayi gözden çikarmaniz gerekiyor.Tabi crackleyip belesh kullanmakta sizin elinizde
Ve bunların dışında farklı casus yazılımlar bulup silmeniz için program download bölümünde birçok program vardır.Kolay gelsin.
Kullanıcı İmzası
Allah (C.C) Katında Tek Din İslam
BuqRa038, assasinn, tkh, Bozkurt Tigin, T1LK1, XB0R4K Teşekkür etti.

16-07-2012 13:01
#2
paracelsus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
[Bilinmiyor]
Mesajlar:
994
Teşekkür (Etti):
31
Teşekkür (Aldı):
122
Konular:
219
Ticaret:
(0) %
astek sağol ellerine sağlk alıntı demi???
çakallllllll ne ayaksın sen laa
astek mause sol tuşa baslı tutarak seç
02-01-2014 03:58
#3
EmmaL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
89
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Konular:
5
Ticaret:
(0) %
Ben Micro keylogger kullanabilirsiniz. Bu harika çalışıyor.
15-02-2015 11:14
#4
ramzaghi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2006
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %


bende bu şekilde çıktı...acaba keylogger yemişmiyimdir?

ve devamında yaklaşık belli bir süre sonra aynı komutu tekrar ettiğimde de şu şekilde çıktı...

Konu ramzaghi tarafından (15-02-2015 11:50 Saat 11:50 ) değiştirilmiştir. Sebep: resim gözükmedi
28-04-2015 19:32
#5
Dost96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Mesajlar:
74
Teşekkür (Etti):
11
Teşekkür (Aldı):
2
Konular:
12
Ticaret:
(0) %
arkadaşlar konuyu canlandırıyorum bana da yardım gerek bu konuda bende de resimdeki gibi
Kullanıcı İmzası
TheHacker4 Adlı Arkadaşımızın, Bana Olan Katkıları ve Emekleri İçin Sonsuz Teşekkürler!
Konu Dost96 tarafından (28-04-2015 19:34 Saat 19:34 ) değiştirilmiştir.
28-04-2015 19:34
#6
chocolax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Nereye
Mesajlar:
3.187
Teşekkür (Etti):
465
Teşekkür (Aldı):
364
Konular:
343
Ticaret:
(0) %
Alıntı:
Dost96´isimli üyeden Alıntı Mesajı göster
arkadaşlar konuyu canlandırıyorum bana da yardım gerek bu konuda
Bilgisayar Güvenliği - Turkhackteam.net/org - Turkish Hacking & Security Platform... Burayı İncele Bulursun
Kullanıcı İmzası
FORUMDA M O S K O F Ç U İSTEMİYORUM BRO

| Ϝ ϓ ſ Ϟ |
28-04-2015 19:40
#7
Dost96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Mesajlar:
74
Teşekkür (Etti):
11
Teşekkür (Aldı):
2
Konular:
12
Ticaret:
(0) %
Alıntı:
Emirhanzz´isimli üyeden Alıntı Mesajı göster
sorumun tam cevabını bulamadım malesef. Net user de kendi kullanıcılarımdan başka ilgi çeken bişey yok, ctrl shift del x yaptım bişey sormadı, system.exe nin karşısında SYSTEM den başka bir şey yazmıyor, bazı keyloggerlerin dosyalarını arattım hiçbiri çıkmadı, kaspersky a tarattım bir şey çıkmadı, zemana indirdim, bilgisayarda olunca buluyor mu yoksa indirince mi buluyo onu anlamadım ama bir şey yok gözüküyor, fakat cmd de listening yazdı 25 portuna. Ne dersiniz var mıdır? Eskiden de bu cmd ye port sormayı yapmıştım direkman satır atlamıştı bu sefer listening yazdı.
Kullanıcı İmzası
TheHacker4 Adlı Arkadaşımızın, Bana Olan Katkıları ve Emekleri İçin Sonsuz Teşekkürler!
28-04-2015 19:58
#8
Dost96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Mesajlar:
74
Teşekkür (Etti):
11
Teşekkür (Aldı):
2
Konular:
12
Ticaret:
(0) %
güncel lütfen
Kullanıcı İmzası
TheHacker4 Adlı Arkadaşımızın, Bana Olan Katkıları ve Emekleri İçin Sonsuz Teşekkürler!
10-01-2016 10:24
#9
CYANİD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Nereye
Yaş:
19
Mesajlar:
981
Teşekkür (Etti):
427
Teşekkür (Aldı):
137
Konular:
65
Ticaret:
(0) %
Çok yararlı Sağol kardeş
Kullanıcı İmzası
Soru ve Sorunlarınız için
Telegram: +1 (916) 573-5505
12-01-2016 19:53
#10
Üyelik tarihi:
12/2015
Mesajlar:
20
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
Yararlı konu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı