Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliði / Computer Security > Güvenlik Programlarý, Güvenlik ve Güvenlik açýklarý
  Aktif Konular Aktif Konular RSS - Bilgisayarýnýza keyloger bulaþmýþmý nasýl anlaþýlýr.
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Bilgisayarýnýza keyloger bulaþmýþmý nasýl anlaþýlýr.

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
Ýnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilgisayarýnýza keyloger bulaþmýþmý nasýl anlaþýlýr.
    Gönderim Zamanı: 22-03-2009 Saat 01:53
 
- Baþlat / Çalýþtýr / Cmd yazýp  ms-dos penceresini açýyoruz ve komut satýrýna:       netstat -an | find ":25"           yazýyoruz veya kopyala yapýþtýr yapýyoruz.    Burdaki "25" keylogger in smtp portudur. Bu komutu yazdýktan sonra komut satýrýnýn altýnda bosluk olur ve yeni komut satýrýna geçerse keylogger yok demektir.
 
 
Diðer bir yöntem
 
Ctrl + alt + delete tuþlarýna basýp "iþlemler" menüsüne geliyorsunuz. Services.exe karþýsýnda SYSTEM yerine admin vs. yazýyorsa keylogger vardýr. keyloger yediginizde SERVICES.EXE iþlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.
 
 
* Görev yöneticisi iþlemlerde  çalýþan dosyalarýn  konumunu ve hangi programa ait olduðunu öðrenmek için  Process explorer programýný  "Geliþmiþ görevyöneticisi"   kullanmanýzý tavsiye ederim.

Download

 
 
 
Diðer bir yöntem
 
c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarýný görüyorsan pc'de keylogger var demektir. Buda bir baþka yöntem. Format atmanýz iyi olacak, format atmadan silmek için bilgisayarý güvenli kipta çalýþtýrýp regedit'e girin. ( Baþlat, çalýþtýr'dan regedit yazýn ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarý altýndaki SystemDll32 ismindeki anahtarý sil ve bilgisayarý yeniden baþlatýn.
 
Diðer bir yöntem
Mesla svchost.exe  yerine  scvhost.exe yazýyorsa keyloger göstergesidir.
 
 scvhost.exe   C:\WINDOWS klasörü altýnda bulunur bunu silin
 
 
* Diðer bir yöntem
 
Baþlat - Çalýþtýr'a msconfig yazýp Sistem Yapýlandýrma Yardýmcý Programýný açýn  Baþlangýç'ý týklayarak  orda çalýþan programlarý kontrol edebilirsiniz bilmediðiniz veya þüphelendiðiniz program var ise bu kýsýmdan dosyanýn konumunuda öðrenebilirsiniz.
 
 
 
Edit:
 
Yeni nesil keyloger tesbiti için "scvhost.exe, svchost.exe,msnmsgr.exe" ve bahsi geçen bu keyloger farklý isimlerde bulaþmýþ ise tesbiti ve temizliði için   bu konuya göz atabilirsiniz.
 
 
ilerliyen zamanlarda  linkteki konu için duruma göre hazýrlamýþ olduðumuz programý yayýnlayacagým.
 
 
 
 


Düzenleyen invertor - 22-09-2009 Saat 10:22
Yukarı Dön
HighRisk Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 08-09-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı HighRisk Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-09-2009 Saat 09:52
tþk ederim bilgierýný ýcýn
HighRisk
Yukarı Dön
jambonik Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 29-08-2009
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı jambonik Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-09-2009 Saat 23:40

Sayýn modum ayrýntýlý vede basit çözümleriniz çok iþimize yarýyor.

Elleriniz dert görmesin.

Yukarı Dön
qrandx Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 18-10-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı qrandx Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 03-11-2009 Saat 14:49

diyecek kelime bulamýyorum çok teþekkürler :)

Yukarı Dön
reistada Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 02-09-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı reistada Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 18-01-2010 Saat 02:33
ellerine saðlýk 
Yukarı Dön
kamerayn Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 10-07-2010
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı kamerayn Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 10-07-2010 Saat 20:39
paylaþýmýn için teþekkür ederiz
Yukarı Dön
savage_team Açılır Kutu Gör
Daimi Üye
Daimi Üye
Simge

Kayıt Tarihi: 25-01-2008
Konum: Turkey
Status: Aktif DeÄŸil
Points: 291
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı savage_team Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 21-07-2010 Saat 18:12
Kardeþim bende biþey eklemek isterim yine ayný þekilde baþlat/çalýþtýr komutuna cmd yazýn gelen ms-dos ekranýna net user yazýn eðer yazdýgýnda karþýnýza Support_388945a0 çýkýyosa bilgisayarýnda keylogger vardýr.
Onuda Silmek Ýçin: net user Support_388945a0 /delete yazýp enter'e basmanýz yeterli olur.


Düzenleyen savage_team - 21-07-2010 Saat 18:13
Yukarı Dön
bulletproof Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 26-03-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı bulletproof Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 26-03-2011 Saat 15:46
Allah razý olsun kardeþim usnscv.exe diye bi problemle buldum burayý ama bi çok þey öðrendim pcnin temiz olduðunu öðrendim. Güzel paylaþýmlarýnýn devamýný dilerim kolay gelsin.
Yukarı Dön
m.meyveci Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 07-09-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı m.meyveci Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 07-09-2011 Saat 08:56
Ýçim rahatladý bende þüpheleniyordum valla uðraþýp yazandan Allah razý olsun Smile
Yukarı Dön
rockturk Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 05-10-2014
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı rockturk Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 06-10-2014 Saat 19:50
Ellerinize saðlýk güzel bir açýklama olmuþ.
rockturk
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.600 Saniyede Yüklendi.