İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Keylogger bulma ve yok etme !!!!!

20-01-2013 14:34
#1
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.844
Teşekkür (Etti):
207
Teşekkür (Aldı):
386
Konular:
120
Yöntem 1:Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. Ben en son keylogger yediğimde SERVICES.EXE işlemlerde görünmüyordu. Bu durumda format veya keyloggeri temizlemelisiniz.

Yöntem 2:c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.

Yöntem 3:Ctrl+Alt+Shift+x tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz. Format öneririm. En temizi

Yöntem 4:Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find ":25" yazıyoruz. "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.

Peki keylogger'den charlarımızı, şifrelerimizi nasıl korunuruz?
1) Free uzantılı adreslere girmeyerek. Mesela domainismi.com.tr.cx gibi.
2) İyi bir virüs koruması kullanarak. Nod32 ve kaspersky tavsiye ederim. Ayrıca çeşitli anti-keylogger programlarıda var. İyi bir güvenlik istiyorsanız bunlarıda kullanın.
3) Şifre girerken Başlat+Programlar+Erişilebilirlik+Ekran Elavyesini kullanmak. Ama bunuda öğrenebilen keylogger mevcuttur.
4) .exe uzantılı dosyalara dikkat etmek. Güvenmediğiniz sitelerden program çekmemek. Özellikle rapidshareden bilmediğiniz tanımadığınız kişilerin linklerine tıklamayınız.
5) Deepfreze kullanarak.
6) Herhangi bir cafede şifre girmeyerek. Şifre girseniz dahi evinize geldiğinizde bu şifreleri güvenlik amaçlı değişin.
7) Bilmediğiniz mailleri açmayınız.

Araştırmam sonucu bu tür bilgilere ulaştım. Bu yazdığım 7 korunma yöntemini ben uyguluyorum. Sizede tavsiye ederim.
yakupgurkan, iskorpitx01 Teşekkür etti.

20-01-2013 14:37
#2
crazygenc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
aDaNa
Mesajlar:
996
Teşekkür (Etti):
69
Teşekkür (Aldı):
113
Konular:
103
elıne saglık
Kullanıcı İmzası
BAna tAkılL hAyAtın rEnklEnsin fAzlA tAkılmA gÖk kUşAğınA dÖnerSiN...
24-01-2013 11:29
#3
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.844
Teşekkür (Etti):
207
Teşekkür (Aldı):
386
Konular:
120
önemli değil
iskorpitx01 Teşekkür etti.
24-01-2013 15:04
#4
DrPsycho - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
300
Teşekkür (Etti):
9
Teşekkür (Aldı):
61
Konular:
87
Teşekkürler yaraylı bilgi fakat bazı keylogger'lar öyle sistem dosyalarına enjekte yapılırkı,temizlerseniz PC Bir daha açılmaz o yüzden en önemlisi keylogger yedikten sonra müdahale değildir.Keylogger yememek için uğraşmaktadır.Yedikten sonra bence düzeltmenin bir anlamı kalmıyor.
Kullanıcı İmzası
Yakında Coderlere Ait Sitede Buluşucaz,Sadece bilgili moderatörler ve adminler.Tüm forumda resimli,videolu dersler ve açıklamalar yeni nesil coderlerin sitesi yakında sizlerle inşallah
24-01-2013 22:39
#5
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.844
Teşekkür (Etti):
207
Teşekkür (Aldı):
386
Konular:
120
orası öyle zaten tavsiyeler de yazdım
iskorpitx01 Teşekkür etti.
24-01-2013 22:46
#6
Üyelik tarihi:
03/2012
Nereden:
/desktop
Mesajlar:
1.017
Teşekkür (Etti):
81
Teşekkür (Aldı):
95
Konular:
61
güzel konu.sağol
Kullanıcı İmzası
Ne mutlu Türküm diyene
28-01-2013 15:25
#7
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.844
Teşekkür (Etti):
207
Teşekkür (Aldı):
386
Konular:
120
önemli değil.
iskorpitx01 Teşekkür etti.
28-01-2013 17:49
#8
Üyelik tarihi:
07/2012
Mesajlar:
23
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
4
eline sağlık
28-01-2013 20:31
#9
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.844
Teşekkür (Etti):
207
Teşekkür (Aldı):
386
Konular:
120
önemli değil
iskorpitx01 Teşekkür etti.
28-01-2013 21:25
#10
SeaqaTe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2010
Nereden:
Kastamonu
Yaş:
28
Mesajlar:
101
Teşekkür (Etti):
0
Teşekkür (Aldı):
9
Konular:
10
Uğraşma o kadar ComboFix kullan ayrıca ctrl+alt+delete yolunda server sahibinin bir kaç ayarı sonunda Turkojan gibi remoteler gözükmez

En iyi yol ComboFix ile taratmak bunu yapmadan ağ kablosunu çıkarın çünkü takılı olursa siz tarama yaparken o iptal edecektir.Ağ kablosunu çıkarın tarama yapın artından modemin arayüzüne girip açık portları kapaltın ...

İçiniz ferah olsun

Saygılarımla
Baha YAZICI
Kullanıcı İmzası


Her ne kadar susmuş olsamda,Tarih biliyor zamanındaki fırtınalarımı...


-Yıl 2008 Sanal Deprem Operasyonu-

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı