Print Page | Close Window

Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.

Printed From: Bilginin Adresi
Category: Bilgisayar Güvenliği / Computer Security
Forum Name: Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Forum Description: Bilgisayarınızı Her Türlü Saldırılardan Koruyun
URL: http://www.bilgineferi.com/forum/forum_posts.asp?TID=7377
Printed Date: 22-10-2019 at 09:05


Topic: Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.
Posted By: invertor
Subject: Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.
Date Posted: 22-03-2009 at 01:53
 
- Başlat / Çalıştır / Cmd yazıp  ms-dos penceresini açıyoruz ve komut satırına:       netstat -an | find ":25"           yazıyoruz veya kopyala yapıştır yapıyoruz.    Burdaki "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.
 
 
Diğer bir yöntem
 
Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.
 
 
* Görev yöneticisi işlemlerde  çalışan dosyaların  konumunu ve hangi programa ait olduğunu öğrenmek için  Process explorer programını  "Gelişmiş görevyöneticisi"   kullanmanızı tavsiye ederim.

Download

http://www.bilgineferi.com/forum/forum_posts.asp?TID=7860 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=7860
 
 
 
Diğer bir yöntem
 
c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.
 
Diğer bir yöntem
Mesla svchost.exe  yerine  scvhost.exe yazıyorsa keyloger göstergesidir.
 
 scvhost.exe   C:\WINDOWS klasörü altında bulunur bunu silin
 
 
* Diğer bir yöntem
 
Başlat - Çalıştır'a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın  Başlangıç'ı tıklayarak  orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz.
 
 
 
Edit:
 
Yeni nesil keyloger tesbiti için "scvhost.exe, svchost.exe,msnmsgr.exe" ve bahsi geçen bu keyloger farklı isimlerde bulaşmış ise tesbiti ve temizliği için   bu konuya göz atabilirsiniz.
 
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005  
 
ilerliyen zamanlarda  linkteki konu için duruma göre hazırlamış olduğumuz programı yayınlayacagım.
 
 
 
 


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)



Replies:
Posted By: HighRisk
Date Posted: 21-09-2009 at 09:52
tşk ederim bilgierını ıcın

-------------
HighRisk


Posted By: jambonik
Date Posted: 21-09-2009 at 23:40

Sayın modum ayrıntılı vede basit çözümleriniz çok işimize yarıyor.

Elleriniz dert görmesin.



Posted By: qrandx
Date Posted: 03-11-2009 at 14:49

diyecek kelime bulamıyorum çok teşekkürler :)



Posted By: reistada
Date Posted: 18-01-2010 at 02:33
ellerine sağlık 


Posted By: kamerayn
Date Posted: 10-07-2010 at 20:39
paylaşımın için teşekkür ederiz


Posted By: savage_team
Date Posted: 21-07-2010 at 18:12
Kardeşim bende bişey eklemek isterim yine aynı şekilde başlat/çalıştır komutuna cmd yazın gelen ms-dos ekranına net user yazın eğer yazdıgında karşınıza Support_388945a0 çıkıyosa bilgisayarında keylogger vardır.
Onuda Silmek İçin: net user Support_388945a0 /delete yazıp enter'e basmanız yeterli olur.


-------------


Posted By: bulletproof
Date Posted: 26-03-2011 at 15:46
Allah razı olsun kardeşim usnscv.exe diye bi problemle buldum burayı ama bi çok şey öğrendim pcnin temiz olduğunu öğrendim. Güzel paylaşımlarının devamını dilerim kolay gelsin.


Posted By: m.meyveci
Date Posted: 07-09-2011 at 08:56
İçim rahatladı bende şüpheleniyordum valla uğraşıp yazandan Allah razı olsun Smile


Posted By: rockturk
Date Posted: 06-10-2014 at 19:50
Ellerinize sağlık güzel bir açıklama olmuş.


-------------
rockturk



Print Page | Close Window