THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
Seçenekler

Keylogger bulma ve yok etme !!!!!

KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.836
Konular:
120
Teşekkür (Etti):
202
Teşekkür (Aldı):
378
Ticaret:
(0) %
29
7219
20-01-2013 14:34
#1
Yöntem 1:Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. Ben en son keylogger yediğimde SERVICES.EXE işlemlerde görünmüyordu. Bu durumda format veya keyloggeri temizlemelisiniz.

Yöntem 2:c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.

Yöntem 3:Ctrl+Alt+Shift+x tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz. Format öneririm. En temizi

Yöntem 4:Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find ":25" yazıyoruz. "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.

Peki keylogger'den charlarımızı, şifrelerimizi nasıl korunuruz?
1) Free uzantılı adreslere girmeyerek. Mesela domainismi.com.tr.cx gibi.
2) İyi bir virüs koruması kullanarak. Nod32 ve kaspersky tavsiye ederim. Ayrıca çeşitli anti-keylogger programlarıda var. İyi bir güvenlik istiyorsanız bunlarıda kullanın.
3) Şifre girerken Başlat+Programlar+Erişilebilirlik+Ekran Elavyesini kullanmak. Ama bunuda öğrenebilen keylogger mevcuttur.
4) .exe uzantılı dosyalara dikkat etmek. Güvenmediğiniz sitelerden program çekmemek. Özellikle rapidshareden bilmediğiniz tanımadığınız kişilerin linklerine tıklamayınız.
5) Deepfreze kullanarak.
6) Herhangi bir cafede şifre girmeyerek. Şifre girseniz dahi evinize geldiğinizde bu şifreleri güvenlik amaçlı değişin.
7) Bilmediğiniz mailleri açmayınız.

Araştırmam sonucu bu tür bilgilere ulaştım. Bu yazdığım 7 korunma yöntemini ben uyguluyorum. Sizede tavsiye ederim.
yakupgurkan, iskorpitx01 Teşekkür etti.
crazygenc - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2012
Nereden:
aDaNa
Mesajlar:
998
Konular:
103
Teşekkür (Etti):
68
Teşekkür (Aldı):
115
Ticaret:
(0) %
20-01-2013 14:37
#2
elıne saglık
--------------------- BAna tAkılL hAyAtın rEnklEnsin fAzlA tAkılmA gÖk kUşAğınA dÖnerSiN...
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.836
Konular:
120
Teşekkür (Etti):
202
Teşekkür (Aldı):
378
Ticaret:
(0) %
24-01-2013 11:29
#3
önemli değil
iskorpitx01 Teşekkür etti.
DrPsycho - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2012
Mesajlar:
300
Konular:
87
Teşekkür (Etti):
9
Teşekkür (Aldı):
61
Ticaret:
(0) %
24-01-2013 15:04
#4
Teşekkürler yaraylı bilgi fakat bazı keylogger'lar öyle sistem dosyalarına enjekte yapılırkı,temizlerseniz PC Bir daha açılmaz o yüzden en önemlisi keylogger yedikten sonra müdahale değildir.Keylogger yememek için uğraşmaktadır.Yedikten sonra bence düzeltmenin bir anlamı kalmıyor.
--------------------- Yakında Coderlere Ait Sitede Buluşucaz,Sadece bilgili moderatörler ve adminler.Tüm forumda resimli,videolu dersler ve açıklamalar yeni nesil coderlerin sitesi yakında sizlerle inşallah
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.836
Konular:
120
Teşekkür (Etti):
202
Teşekkür (Aldı):
378
Ticaret:
(0) %
24-01-2013 22:39
#5
orası öyle zaten tavsiyeler de yazdım
iskorpitx01 Teşekkür etti.
desertlion* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2012
Nereden:
/desktop
Mesajlar:
1.012
Konular:
61
Teşekkür (Etti):
81
Teşekkür (Aldı):
94
Ticaret:
(0) %
24-01-2013 22:46
#6
güzel konu.sağol
--------------------- Ne mutlu Türküm diyene
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.836
Konular:
120
Teşekkür (Etti):
202
Teşekkür (Aldı):
378
Ticaret:
(0) %
28-01-2013 15:25
#7
önemli değil.
iskorpitx01 Teşekkür etti.
lAnonymousl - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
07/2012
Mesajlar:
23
Konular:
4
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
28-01-2013 17:49
#8
eline sağlık
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.836
Konular:
120
Teşekkür (Etti):
202
Teşekkür (Aldı):
378
Ticaret:
(0) %
28-01-2013 20:31
#9
önemli değil
iskorpitx01 Teşekkür etti.
SeaqaTe - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
05/2010
Nereden:
Kastamonu
Yaş:
29
Mesajlar:
101
Konular:
10
Teşekkür (Etti):
0
Teşekkür (Aldı):
9
Ticaret:
(0) %
28-01-2013 21:25
#10
Uğraşma o kadar ComboFix kullan ayrıca ctrl+alt+delete yolunda server sahibinin bir kaç ayarı sonunda Turkojan gibi remoteler gözükmez

En iyi yol ComboFix ile taratmak bunu yapmadan ağ kablosunu çıkarın çünkü takılı olursa siz tarama yaparken o iptal edecektir.Ağ kablosunu çıkarın tarama yapın artından modemin arayüzüne girip açık portları kapaltın ...

İçiniz ferah olsun

Saygılarımla
Baha YAZICI
---------------------

Her ne kadar susmuş olsamda,Tarih biliyor zamanındaki fırtınalarımı...


-Yıl 2008 Sanal Deprem Operasyonu-

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler