Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik Programları, Güvenlik ve Güvenlik açıkları
  Aktif Konular Aktif Konular RSS - Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  Giriş Giriş

Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
İnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif Değil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.
    Gönderim Zamanı: 22-03-2009 Saat 01:53
 
- Başlat / Çalıştır / Cmd yazıp  ms-dos penceresini açıyoruz ve komut satırına:       netstat -an | find ":25"           yazıyoruz veya kopyala yapıştır yapıyoruz.    Burdaki "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.
 
 
Diğer bir yöntem
 
Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.
 
 
* Görev yöneticisi işlemlerde  çalışan dosyaların  konumunu ve hangi programa ait olduğunu öğrenmek için  Process explorer programını  "Gelişmiş görevyöneticisi"   kullanmanızı tavsiye ederim.

Download

 
 
 
Diğer bir yöntem
 
c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.
 
Diğer bir yöntem
Mesla svchost.exe  yerine  scvhost.exe yazıyorsa keyloger göstergesidir.
 
 scvhost.exe   C:\WINDOWS klasörü altında bulunur bunu silin
 
 
* Diğer bir yöntem
 
Başlat - Çalıştır'a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın  Başlangıç'ı tıklayarak  orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz.
 
 
 
Edit:
 
Yeni nesil keyloger tesbiti için "scvhost.exe, svchost.exe,msnmsgr.exe" ve bahsi geçen bu keyloger farklı isimlerde bulaşmış ise tesbiti ve temizliği için   bu konuya göz atabilirsiniz.
 
 
ilerliyen zamanlarda  linkteki konu için duruma göre hazırlamış olduğumuz programı yayınlayacagım.
 
 
 
 


Düzenleyen invertor - 22-09-2009 Saat 10:22
Yukarı Dön
HighRisk Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 08-09-2009
Konum: Turkey
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı HighRisk Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-09-2009 Saat 09:52
tşk ederim bilgierını ıcın
HighRisk
Yukarı Dön
jambonik Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 29-08-2009
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı jambonik Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-09-2009 Saat 23:40

Sayın modum ayrıntılı vede basit çözümleriniz çok işimize yarıyor.

Elleriniz dert görmesin.

Yukarı Dön
qrandx Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 18-10-2009
Konum: Turkey
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı qrandx Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 03-11-2009 Saat 14:49

diyecek kelime bulamıyorum çok teşekkürler :)

Yukarı Dön
reistada Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 02-09-2009
Konum: Turkey
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı reistada Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 18-01-2010 Saat 02:33
ellerine sağlık 
Yukarı Dön
kamerayn Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 10-07-2010
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı kamerayn Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 10-07-2010 Saat 20:39
paylaşımın için teşekkür ederiz
Yukarı Dön
savage_team Açılır Kutu Gör
Daimi Üye
Daimi Üye
Simge

Kayıt Tarihi: 25-01-2008
Konum: Turkey
Status: Aktif Değil
Points: 291
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı savage_team Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-07-2010 Saat 18:12
Kardeşim bende bişey eklemek isterim yine aynı şekilde başlat/çalıştır komutuna cmd yazın gelen ms-dos ekranına net user yazın eğer yazdıgında karşınıza Support_388945a0 çıkıyosa bilgisayarında keylogger vardır.
Onuda Silmek İçin: net user Support_388945a0 /delete yazıp enter'e basmanız yeterli olur.


Düzenleyen savage_team - 21-07-2010 Saat 18:13
Yukarı Dön
bulletproof Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 26-03-2011
Konum: Turkey
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı bulletproof Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 26-03-2011 Saat 15:46
Allah razı olsun kardeşim usnscv.exe diye bi problemle buldum burayı ama bi çok şey öğrendim pcnin temiz olduğunu öğrendim. Güzel paylaşımlarının devamını dilerim kolay gelsin.
Yukarı Dön
m.meyveci Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 07-09-2011
Konum: Turkey
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı m.meyveci Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 07-09-2011 Saat 08:56
İçim rahatladı bende şüpheleniyordum valla uğraşıp yazandan Allah razı olsun Smile
Yukarı Dön
rockturk Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 05-10-2014
Konum: Turkey
Status: Aktif Değil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı rockturk Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 06-10-2014 Saat 19:50
Ellerinize sağlık güzel bir açıklama olmuş.
rockturk
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.521 Saniyede Yüklendi.