Yeni Nesil Keyloger Tespit Etme Sistemi Hakkında hazırlamış olduğumuz konular
Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum Adı: Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Forum Tanımlaması: Bilgisayarınızı Her Türlü Saldırılardan Koruyun
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8373
Tarih: 18-12-2024 Saat 07:29
Konu: Yeni Nesil Keyloger Tespit Etme Sistemi Hakkında hazırlamış olduğumuz konular
Mesajı Yazan: invertor
Konu: Yeni Nesil Keyloger Tespit Etme Sistemi Hakkında hazırlamış olduğumuz konular
Mesaj Tarihi: 06-03-2010 Saat 12:06
|
Bu başlık altında Yeni Nesil Keyloger ları Tespit Etme Hakkında hazırlamış olduğumuz konular yayınlanacaktır.
hkcmd.exe Adında bulaşan Yeni nesil keylogger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=9160 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=9160
csrss.exe Adında bulaşan Yeni nesil keylogger a dikkat Görev yöneticisinden sonlandırılmaz.
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8834 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8834 mstwain32.exe Adı ile bulaşan Keylogger / Trojan' a dikkat ! Görev Yöneticisinde gözükmez >>New
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8791 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8791
msnmsgr.exe ve isass.exe adı altında iki dosya olarak bulaşan keylogger'a Dikkat!
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8770 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8770
usnscv.exe Adında bulaşan Yeni nesil keylogger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8744 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8744
svhostc.exe Adında bulaşan Yeni nesil keylogger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8723 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8723 cmdln.exe Adında bulaşan Yeni nesil keylogger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8722 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8722
scrss.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8721 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8721
bpk.exe adı ile gizlenen yeni nesil keyloger a dikkat >>Görev Yöneticisinde gözükmez
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8717&PN=1 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8717&PN=1
isass.exe adı ile gizlenen yeni nesil keyloger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8671 - spoolvs.exe adı ile gizlenen yeni nesil keyloger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8652 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8652
spoolsv.exe adı ile gizlenen yeni nesil keyloger a dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8638 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8638
rundll.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8372
Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.2 >>New
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8111 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8111 taskmgr.exe veya dllhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137
msnmsgr.exe veya dllhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 svchost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat
http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620 scvhost.exe adı altında bulaşan yeni nesil keyloger'a Dikkat http://www.bilgineferi.com/forum/forum_posts.asp?TID=7378 - http://www.bilgineferi.com/forum/forum_posts.asp?TID=7378 Not: Bazı Keylogger ve Trojan ler Windows Görev Yöneticisi - Çalışan İşlemler kısmında gözükmez. Bunun için windows görev yöneticisi yerine Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim . Affı yoktur gizli olarak çalışan Keylogger veya Trojan varsa Process explorer ile konumunu tespit edip inceleyebilirsiniz.
Saygılarımla
invertor -------------  http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Cevaplar:
Mesajı Yazan: S3Z3R
Mesaj Tarihi: 06-03-2010 Saat 13:36
|
Eline sağlık teşekkürler.
------------- 
|
Mesajı Yazan: wolf
Mesaj Tarihi: 19-04-2010 Saat 21:26
| Arayıp da bulunamayan bir konu, eminim ki güncel de tutulacaktır. Çok başarılı.. Teşekkürler. |
Mesajı Yazan: ilksin
Mesaj Tarihi: 07-07-2010 Saat 13:00
|
Beyler süper Bi paylasım cok saolun.. ------------- Lksn |
Mesajı Yazan: kezer
Mesaj Tarihi: 08-09-2010 Saat 00:22
| nasıl sileceğiz bana bulaşmışda |
Mesajı Yazan: invertor
Mesaj Tarihi: 10-09-2010 Saat 10:29
Hazırlamış olduğumuz konuları inceleyerek silebilirsiniz ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
kezer Yazdı:Mesajı Yazan: invertor
Mesaj Tarihi: 18-01-2011 Saat 00:30
|
Güncelleme yapıldı yeni konu eklendi ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: AJAN1
Mesaj Tarihi: 18-01-2011 Saat 14:53
| teşekkürler.... |
Mesajı Yazan: onecracker
Mesaj Tarihi: 29-01-2011 Saat 05:26
| elinize emeğinize gonlunuze saglıkkk |
Mesajı Yazan: keremcanonline
Mesaj Tarihi: 31-01-2011 Saat 23:44
| 1 ay evvel Çoğu bulaşmıştı bana formatla halledip işlerimi bir an evvel bitireyim demiştim. Ama yine bulaşma durumunda çok faydalı olacaktır emini. Teşekkürler. |
Mesajı Yazan: chakkal
Mesaj Tarihi: 06-02-2011 Saat 22:37
|
ellerınıze saglık ;) ------------- chakkal |
Mesajı Yazan: onecracker
Mesaj Tarihi: 12-03-2011 Saat 15:01
| C:\Users\ZaFeR\AppData\Local\Temp klasorunde ffunzip adında bir exe buluyorum fakat Process explorer ve gorev yoneticisinde göremiyorum forumdaki arkadaşları bilgilendirmek adına yardımcı olursanız sevinirim |
Mesajı Yazan: kral
Mesaj Tarihi: 18-03-2011 Saat 15:51
|
Görev yöneticisinde gözükmemesi çalışmadığı anlamına gelir dolayısı ile o dosyayı silebilirsin. Bilgisayarınızı malwarebytes programı ile taratmanızı tavsiye ederim
-------------  “Bilginin elde edilmesi... bizi iyiye ulaştıracaktır. |
Mesajı Yazan: onecracker
Mesaj Tarihi: 23-03-2011 Saat 01:48
| tesekkurler ilginiz için |
Mesajı Yazan: Everest
Mesaj Tarihi: 23-03-2011 Saat 18:53
| Çok yararlı bilgiler..Emeğiniz için teşekkürler.. |
Mesajı Yazan: attakan01
Mesaj Tarihi: 19-04-2011 Saat 12:42
| ya lütfen acil yardım edin keylogger war "C:\Documents and Settings\Pc\Local Settings\Application Data\usnscv.exe" içinde ama giriyorum bilgisayarımdan görünmüyor ve de silemiyorum o yazıyıda okudum yöneticiden de görülmiyor ne yapabilirim yaa :S lütfen biri yardm etsn :S :S |
Mesajı Yazan: invertor
Mesaj Tarihi: 20-04-2011 Saat 18:52
Var olduğu halde bulamıyorsanız yapmanız gerekneler.
Regedit i açın \Application Data\usnscv.exe diye aratın bulduğunuz kayıtları silin bu işlemi yapmadan önce nasıl silmeniz gerektiğini ilgili konulardan inceleyin
Sonra bilgisayarınızı yeniden başlat yapın
Procces Explorer programı ile bilgisayarınızı kontrol edin başlangıçta bahsettiğiniz exe dosyası çalışmıyorsa sorun yok demektir
Saygılarımla
------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: matrak699
Mesaj Tarihi: 25-05-2011 Saat 17:28
keyloggeri acinca sifre istiyorsda sifreyi nerden bulabiliriz 
|
Mesajı Yazan: furkan95
Mesaj Tarihi: 27-05-2011 Saat 09:29
|
Bende: "C:\Users\asus\AppData\Local\hkcmd.exe" /background
Bu konumda keyloger buldu ama o konuyu göremedim forumda acaba yardımcı olurmsunuuz....
|
Mesajı Yazan: invertor
Mesaj Tarihi: 27-05-2011 Saat 20:25
Bilgisayarınızı güvenli modda açın
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
da bulunan aşağıdaki değeri silin
hkcmd "C:\Documents and Settings\kullanıcıadınız\Local Settings\Application Data\hkcmd.exe" /background C:\Documents and Settings\kullanıcı adınız\Local Settings\Application Data
İçerisinde bulunan
hkcmd.exe ve appdata.sys dosyalarını silin burda bulunan appdata.sys not defteri ile açarsanız içerisinde log bilgileriniz mevcuttur ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: omerello
Mesaj Tarihi: 31-05-2011 Saat 18:49
| Selamlar... Programınızı indirdim.Ancak konulara giremiyorum :(. Farklı tarayıcılarda denedim sonuç aynı malesef.Opera'da örnek olarak %30'da takılıyor.Buradan usnscv.exe virüsünü nasıl temizleyeceğimi v.s. yazar msıınız? |
Mesajı Yazan: uyurtcu
Mesaj Tarihi: 24-06-2011 Saat 16:20
|
yeni nesil keyloger tespit etme v2.5.4 ile keyloger kontrol yaptm keyloger bulaşmış görünüyor process explorera baktım fakat burda adı geçen hiç bir keylogera rastlamadım bilgisiyarı 3-4 kez kapatıp açtım yine bişey bulamdm ne yapmam lazım yardımcı olursanız sevinirm ------------- by Uyrtcu |
Mesajı Yazan: wert1985
Mesaj Tarihi: 07-08-2011 Saat 04:58
|
Ya Hocam, o trojan listesindekilerin hepsini teker teker kontrol ettim ama hiçbir şey bulamadım!! Herşey yolunda gözüküyor, ama senin bu program benim makinada trojan var diyor!! Şimdi program bu trojan aramasını o başlık altında yazan yollarda yapıyor ve bulduğu için uyarı veriyorsa, ben neden göremiyorum, ya da aramayi başka koşullarda yapıyorsa neye göre yapıyor?? İlgilenirseniz sevinirim!!
Teşekkürler!!
|
Mesajı Yazan: invertor
Mesaj Tarihi: 07-08-2011 Saat 22:30
Bir screen shot " ekran görüntüsü" ekleyebilirmisin
Normalde o şekil olmaması gerekir Bulaştığı isim ve konumlar kısmında herhangi birşey yok ise bir sıkıntı olmaz.
Kullanmış olduğunuz işletim sistemi hakkında bilgi verirseniz daha detaylı yardımcı olmaya çalışırım.
------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: UnderTaker
Mesaj Tarihi: 16-08-2011 Saat 20:56
| userinit.exe,C:\Windows\systeams.exeuserinit.exe,C:\Windows\systeams.exeuserinit.exe,C:\Windows\systeams.exe yeni nesil ky loger tespitte bunu buluyo acaba zararlımıdır |
Mesajı Yazan: invertor
Mesaj Tarihi: 16-08-2011 Saat 23:20
Zararlıdır Dikkatli bir şekilde temizlik yapmanız gerekmektedir.
------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: mamik27
Mesaj Tarihi: 12-09-2011 Saat 09:33
|
hocam ben tarattım ve aynen şu şekilde C:\WINDOWS\winlogon.exe "C:\Documents and Settings\Administrator\Local Settings\Application Data\usnscv.exe" Yardımcı olurmusunuz işim winlogon ilemi usnscv ilemi ? |
Mesajı Yazan: invertor
Mesaj Tarihi: 13-09-2011 Saat 21:43
winlogon.exe C:\WINDOWS\system32 adı altında çalışır bundan dolayı Acilen İkisinide temizlemeniz gerekmektedir ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: emrehan141
Mesaj Tarihi: 17-11-2011 Saat 18:53
|
http://uppix.net/8/8/1/d60866e6dcf51363e67219240d7d9.png Yukarıda resmi de var, keyloger bulaşmış nasıl silebilirim konusu yok. Pek anlamam bu işlerden ama cevabınızı bekliyorum :( Documents and Settings'e de giremiyorum :( |
Mesajı Yazan: invertor
Mesaj Tarihi: 23-11-2011 Saat 23:13
Bu gibi durumlarda yukarıdaki örneği baza alırsak yukarıdaki örnek için yapılması gereken Registry kayıt defterini açın
Roaming\dllhost.exe yi aratın girdileri silin bilgisayarınızı yeniden başlatın işlem tamamdır.
Bilgisayarda bulunan keylogger çalışmayacağından sorun çözülmüş demektir.
Fakat Roaming klasörü içerisinde bulunan dllhost.exe ve bununla bağlantılı olan dosyalarıda silerseniz iyi olur ------------- http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)
|
Mesajı Yazan: beda018
Mesaj Tarihi: 29-12-2011 Saat 01:27
|
benim pcye de bugün virüsler bulaştı malvareyle temizledimama bu program hala bulaşmış diyo xp sp3 sistemim ama bulaştığı yeride göstermiyo
ctfmon değeri: D:\WINDOWS\system32\ctfmon.exe
userinit değeri: D:\WINDOWS\system32\userinit.exe,
diyo nereye bulaştığını nasıl anlayacağım
|
Mesajı Yazan: enginups
Mesaj Tarihi: 15-02-2012 Saat 04:04
|
onceLikLe s.a benm pcye keyloger bulasmıs Bulastıgı konumlar:"C:\Users\EnqiN\AppData\Roaming\ctfmon.exe" yazıyor ama yazdıklarınızın arasında bu yok ne yapmalıyım yardımcı olrsanız sevinirim
------------- 'BiTTimi SöyLeyeceKLeRiN..2' |