Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.

Message Topic Search Topic Options Post Reply Create New Topic Printable Version Translate Topic

- Başlat / Çalıştır / Cmd yazıp  ms-dos penceresini açıyoruz ve komut satırına:       netstat -an | find ":25"           yazıyoruz veya kopyala yapıştır yapıyoruz.    Burdaki "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.

Diğer bir yöntem 

Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz. 

* Görev yöneticisi işlemlerde  çalışan dosyaların  konumunu ve hangi programa ait olduğunu öğrenmek için  Process explorer programını  "Gelişmiş görevyöneticisi"   kullanmanızı tavsiye ederim. 
Download

http://www.bilgineferi.com/forum/forum_posts.asp?TID=7860

Diğer bir yöntem 

c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın. 

Diğer bir yöntem
Mesla svchost.exe  yerine  scvhost.exe yazıyorsa keyloger göstergesidir.

 scvhost.exe   C:\WINDOWS klasörü altında bulunur bunu silin

* Diğer bir yöntem

Başlat - Çalıştır'a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın  Başlangıç'ı tıklayarak  orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz.

Edit:

Yeni nesil keyloger tesbiti için "scvhost.exe, svchost.exe,msnmsgr.exe" ve bahsi geçen bu keyloger farklı isimlerde bulaşmış ise tesbiti ve temizliği için   bu konuya göz atabilirsiniz.

http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 

ilerliyen zamanlarda  linkteki konu için duruma göre hazırlamış olduğumuz programı yayınlayacagım.

Edited by invertor - 22-09-2009 at 10:22

Author	Message Topic Search Topic Options Post Reply Create New Topic Printable Version Translate Topic
invertor Members Profile Send Private Message Find Members Posts Add to Buddy List Security Professional İnventor Joined: 18-01-2008 Status: Offline Points: 3365	Post Options Post Reply Quote invertor Report Post Thanks(0) Quote Reply Topic: Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır. Posted: 22-03-2009 at 01:53
	- Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an \| find ":25" yazıyoruz veya kopyala yapıştır yapıyoruz. Burdaki "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir. Diğer bir yöntem Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz. * Görev yöneticisi işlemlerde çalışan dosyaların konumunu ve hangi programa ait olduğunu öğrenmek için Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim. Download http://www.bilgineferi.com/forum/forum_posts.asp?TID=7860 Diğer bir yöntem c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın. Diğer bir yöntem Mesla svchost.exe yerine scvhost.exe yazıyorsa keyloger göstergesidir. scvhost.exe C:\WINDOWS klasörü altında bulunur bunu silin * Diğer bir yöntem Başlat - Çalıştır'a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın Başlangıç'ı tıklayarak orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz. Edit: Yeni nesil keyloger tesbiti için "scvhost.exe, svchost.exe,msnmsgr.exe" ve bahsi geçen bu keyloger farklı isimlerde bulaşmış ise tesbiti ve temizliği için bu konuya göz atabilirsiniz. http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 ilerliyen zamanlarda linkteki konu için duruma göre hazırlamış olduğumuz programı yayınlayacagım. Edited by invertor - 22-09-2009 at 10:22
	Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)

HighRisk Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 08-09-2009 Location: Turkey Status: Offline Points: 0	Post Options Post Reply Quote HighRisk Report Post Thanks(0) Quote Reply Posted: 21-09-2009 at 09:52
	tşk ederim bilgierını ıcın
	HighRisk

jambonik Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 29-08-2009 Status: Offline Points: 0	Post Options Post Reply Quote jambonik Report Post Thanks(0) Quote Reply Posted: 21-09-2009 at 23:40
	Sayın modum ayrıntılı vede basit çözümleriniz çok işimize yarıyor. Elleriniz dert görmesin.

qrandx Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 18-10-2009 Location: Turkey Status: Offline Points: 0	Post Options Post Reply Quote qrandx Report Post Thanks(0) Quote Reply Posted: 03-11-2009 at 14:49
	diyecek kelime bulamıyorum çok teşekkürler :)

reistada Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 02-09-2009 Location: Turkey Status: Offline Points: 0	Post Options Post Reply Quote reistada Report Post Thanks(0) Quote Reply Posted: 18-01-2010 at 02:33
	ellerine sağlık

kamerayn Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 10-07-2010 Status: Offline Points: 0	Post Options Post Reply Quote kamerayn Report Post Thanks(0) Quote Reply Posted: 10-07-2010 at 20:39
	paylaşımın için teşekkür ederiz

savage_team Members Profile Send Private Message Find Members Posts Add to Buddy List Daimi Üye Joined: 25-01-2008 Location: Turkey Status: Offline Points: 291	Post Options Post Reply Quote savage_team Report Post Thanks(0) Quote Reply Posted: 21-07-2010 at 18:12
	Kardeşim bende bişey eklemek isterim yine aynı şekilde başlat/çalıştır komutuna cmd yazın gelen ms-dos ekranına net user yazın eğer yazdıgında karşınıza Support_388945a0 çıkıyosa bilgisayarında keylogger vardır. Onuda Silmek İçin: net user Support_388945a0 /delete yazıp enter'e basmanız yeterli olur. Edited by savage_team - 21-07-2010 at 18:13


bulletproof Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 26-03-2011 Location: Turkey Status: Offline Points: 0	Post Options Post Reply Quote bulletproof Report Post Thanks(0) Quote Reply Posted: 26-03-2011 at 15:46
	Allah razı olsun kardeşim usnscv.exe diye bi problemle buldum burayı ama bi çok şey öğrendim pcnin temiz olduğunu öğrendim. Güzel paylaşımlarının devamını dilerim kolay gelsin.

m.meyveci Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 07-09-2011 Location: Turkey Status: Offline Points: 0	Post Options Post Reply Quote m.meyveci Report Post Thanks(0) Quote Reply Posted: 07-09-2011 at 08:56
	İçim rahatladı bende şüpheleniyordum valla uğraşıp yazandan Allah razı olsun

rockturk Members Profile Send Private Message Find Members Posts Add to Buddy List Yeni Üye Joined: 05-10-2014 Location: Turkey Status: Offline Points: 0	Post Options Post Reply Quote rockturk Report Post Thanks(0) Quote Reply Posted: 06-10-2014 at 19:50
	Ellerinize sağlık güzel bir açıklama olmuş.
	rockturk