Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik Programları, Güvenlik ve Güvenlik açıkları
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.

 Post Reply Post Reply
Author
Message
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3327
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Topic: Bilgisayarınıza keyloger bulaşmışmı nasıl anlaşılır.
    Posted: 22-03-2009 at 01:53
 
- Başlat / Çalıştır / Cmd yazıp  ms-dos penceresini açıyoruz ve komut satırına:       netstat -an | find ":25"           yazıyoruz veya kopyala yapıştır yapıyoruz.    Burdaki "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.
 
 
Diğer bir yöntem
 
Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. keyloger yediginizde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.
 
 
* Görev yöneticisi işlemlerde  çalışan dosyaların  konumunu ve hangi programa ait olduğunu öğrenmek için  Process explorer programını  "Gelişmiş görevyöneticisi"   kullanmanızı tavsiye ederim.

Download

 
 
 
Diğer bir yöntem
 
c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. ( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.
 
Diğer bir yöntem
Mesla svchost.exe  yerine  scvhost.exe yazıyorsa keyloger göstergesidir.
 
 scvhost.exe   C:\WINDOWS klasörü altında bulunur bunu silin
 
 
* Diğer bir yöntem
 
Başlat - Çalıştır'a msconfig yazıp Sistem Yapılandırma Yardımcı Programını açın  Başlangıç'ı tıklayarak  orda çalışan programları kontrol edebilirsiniz bilmediğiniz veya şüphelendiğiniz program var ise bu kısımdan dosyanın konumunuda öğrenebilirsiniz.
 
 
 
Edit:
 
Yeni nesil keyloger tesbiti için "scvhost.exe, svchost.exe,msnmsgr.exe" ve bahsi geçen bu keyloger farklı isimlerde bulaşmış ise tesbiti ve temizliği için   bu konuya göz atabilirsiniz.
 
 
ilerliyen zamanlarda  linkteki konu için duruma göre hazırlamış olduğumuz programı yayınlayacagım.
 
 
 
 


Edited by invertor - 22-09-2009 at 10:22
Back to Top
HighRisk View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 08-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote HighRisk Quote  Post ReplyReply Direct Link To This Post Posted: 21-09-2009 at 09:52
tşk ederim bilgierını ıcın
HighRisk
Back to Top
jambonik View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 29-08-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote jambonik Quote  Post ReplyReply Direct Link To This Post Posted: 21-09-2009 at 23:40

Sayın modum ayrıntılı vede basit çözümleriniz çok işimize yarıyor.

Elleriniz dert görmesin.

Back to Top
qrandx View Drop Down
Yeni Üye
Yeni Üye


Joined: 18-10-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote qrandx Quote  Post ReplyReply Direct Link To This Post Posted: 03-11-2009 at 14:49

diyecek kelime bulamıyorum çok teşekkürler :)

Back to Top
reistada View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 02-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote reistada Quote  Post ReplyReply Direct Link To This Post Posted: 18-01-2010 at 02:33
ellerine sağlık 
Back to Top
kamerayn View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 10-07-2010
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote kamerayn Quote  Post ReplyReply Direct Link To This Post Posted: 10-07-2010 at 20:39
paylaşımın için teşekkür ederiz
Back to Top
savage_team View Drop Down
Daimi Üye
Daimi Üye
Avatar

Joined: 25-01-2008
Location: Turkey
Status: Offline
Points: 292
Post Options Post Options   Thanks (0) Thanks(0)   Quote savage_team Quote  Post ReplyReply Direct Link To This Post Posted: 21-07-2010 at 18:12
Kardeşim bende bişey eklemek isterim yine aynı şekilde başlat/çalıştır komutuna cmd yazın gelen ms-dos ekranına net user yazın eğer yazdıgında karşınıza Support_388945a0 çıkıyosa bilgisayarında keylogger vardır.
Onuda Silmek İçin: net user Support_388945a0 /delete yazıp enter'e basmanız yeterli olur.


Edited by savage_team - 21-07-2010 at 18:13
Back to Top
bulletproof View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 26-03-2011
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote bulletproof Quote  Post ReplyReply Direct Link To This Post Posted: 26-03-2011 at 15:46
Allah razı olsun kardeşim usnscv.exe diye bi problemle buldum burayı ama bi çok şey öğrendim pcnin temiz olduğunu öğrendim. Güzel paylaşımlarının devamını dilerim kolay gelsin.
Back to Top
m.meyveci View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 07-09-2011
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote m.meyveci Quote  Post ReplyReply Direct Link To This Post Posted: 07-09-2011 at 08:56
İçim rahatladı bende şüpheleniyordum valla uğraşıp yazandan Allah razı olsun Smile
Back to Top
rockturk View Drop Down
Yeni Üye
Yeni Üye


Joined: 05-10-2014
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote rockturk Quote  Post ReplyReply Direct Link To This Post Posted: 06-10-2014 at 19:50
Ellerinize sağlık güzel bir açıklama olmuş.
rockturk
Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.449 seconds.