Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik Programları, Güvenlik ve Güvenlik açıkları
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


msnmsgr.exe, dllhost.exe (Dikkat)

 Post Reply Post Reply Page  <12345>
Author
Message
yohum View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 18-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote yohum Quote  Post ReplyReply Direct Link To This Post Posted: 18-09-2009 at 23:54
kaardesim ço saol ama s kısmı anlamadım

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Bu değeri
Shell     explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\msnmsgr.exe"
 
Bu şekil değiştirin
Shell      Explorer.exe

birazdaha açık söylermisin  çünkü ede zaten explorer.exe yazıyodu:Sama dier herseyi yaptım

Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3332
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 19-09-2009 at 00:08

Hazırlamış olduğum Video' yu izlemenizi tavsiye ederim

Diğer işlemleri  yapmışsınız  Shell    değeri   Explorer.exe  ise  o kısımda problem yok demektir.
Back to Top
yohum View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 18-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote yohum Quote  Post ReplyReply Direct Link To This Post Posted: 19-09-2009 at 00:29
GERCEKTEN ÇOK TESEKÜR EDERİM bintane +versem bile az internetpislik dolu
Back to Top
FilanFalan View Drop Down
Yeni Üye
Yeni Üye


Joined: 19-09-2009
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote FilanFalan Quote  Post ReplyReply Direct Link To This Post Posted: 19-09-2009 at 01:08
Ustam ellerin dert görmesin. Allah razı olsun bizi bi dertten kurtardın. Knight'ı bırakalı uzun zaman olmuştu tekrar başlayayım dedim koxp indirdim sürekli tetikteyimdir o konularda şansa gördüm indirmeden önce msnmsgr.exe diye. az bi bilgim de var görev yöneticisini sürekli kullanırım. sayende kurtulduk. tekrar teşekkürler :)
Back to Top
ilkayy12 View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 22-09-2009
Location: Turkmenistan
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote ilkayy12 Quote  Post ReplyReply Direct Link To This Post Posted: 22-09-2009 at 08:33
Gsl anlatmıssın ama bulmanın daha klay bi yolu'da war aslında
 
bukeyloger ne olursa olsun msnmsgr.exe veya svchost veya kightexe
 
sonucta logları göndermek için aynı klaösrde ntlog die bi sistem dosyası hazırlıyor ve belirtilen aralıklarla bu logları gönderiyor
 
pcnize bulastıgını düşünüyorsanız Baslat/Ara/ntlog yazmanız yeter die düşünüyorum xD
 
paylasım İçin ty..
 
exe ne olursa olsun mecburen ntlog olusturuyor o ism şaşmıyor ..
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3332
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 22-09-2009 at 11:48
Originally posted by ilkayy12 ilkayy12 wrote:

Gsl anlatmıssın ama bulmanın daha klay bi yolu'da war aslında
 
bukeyloger ne olursa olsun msnmsgr.exe veya svchost veya kightexe
 
sonucta logları göndermek için aynı klaösrde ntlog die bi sistem dosyası hazırlıyor ve belirtilen aralıklarla bu logları gönderiyor
 
pcnize bulastıgını düşünüyorsanız Baslat/Ara/ntlog yazmanız yeter die düşünüyorum xD
 
paylasım İçin ty..
 
exe ne olursa olsun mecburen ntlog olusturuyor o ism şaşmıyor ..
 
Merak etmeyin sisteme bulaştırdığı dosyaların  ne işe yaradığından haber darız fazla teknik detaylara değinmedik.
 
 
Tabi tespit açısından  şimdilik buda güzel bir yöntem.  
 
Temizlik içinde  konuda anlatılanların yapılması gerekir 
 
Back to Top
koxper20 View Drop Down
Yeni Üye
Yeni Üye


Joined: 05-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote koxper20 Quote  Post ReplyReply Direct Link To This Post Posted: 22-09-2009 at 21:39
kardes soyledıklerını yaptım ama 2 .kez gırdı bu sefer pek okumadan iş yaptım regedit dekı explorer.exe yazılı kalsın yazıyo orda ben sıldım kökten explorer.exe yı sımdı pc ye her defasında explorer.exe yazıp gırıorum
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3332
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 22-09-2009 at 23:49
Originally posted by koxper20 koxper20 wrote:

kardes soyledıklerını yaptım ama 2 .kez gırdı bu sefer pek okumadan iş yaptım regedit dekı explorer.exe yazılı kalsın yazıyo orda ben sıldım kökten explorer.exe yı sımdı pc ye her defasında explorer.exe yazıp gırıorum
 
Dikkatli olmanızı tavsiye ederiz.
 
Sorununuzun çözümü :
 
Başlat- Çalıştır -Regedit
Registry Kayıt defteri düzenleyicisinden aşağıdaki konuma gelin
 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  
 
Sağtaraftaki alan üzerine  mause ile sağtıklayın açılan "yeni" menüsünden  "Dize Değerini tıklayın"  oluşturmuş olduğunuz  dize değerini shell olarak değiştirin
 
Akabinde oluşan shell 'in  üzerine çift tıklayın  Değer Verisi Kısmına Explorer.exe yazın sorununuz düzelecektir

Back to Top
koxper20 View Drop Down
Yeni Üye
Yeni Üye


Joined: 05-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote koxper20 Quote  Post ReplyReply Direct Link To This Post Posted: 23-09-2009 at 01:29

dediğinizi yaptım ama malesef yıne pc actıgımda gozukmedı masaustu . gorev yonetıcısını acıyıorum yenı gorev explorer.exe yazıp gırıoyrum her defasında ve masaustunde exper belgelerım acılıo hemen onun nedenını de anlamadım Sımdıden tesekkurler

Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3332
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 23-09-2009 at 10:59
shell  i Shell olarak değiştirin  S harfi büyük olacak
 
Yine olmaz ise  
 
Başlat - Çalıştıra  %SystemRoot%\system32\restore\rstrui.exe Yazıp çalıştırın Sisteminizi önceki bir tarihe geri yükleyin sorununuz düzelecektir
Back to Top
koxper20 View Drop Down
Yeni Üye
Yeni Üye


Joined: 05-09-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote koxper20 Quote  Post ReplyReply Direct Link To This Post Posted: 23-09-2009 at 11:28
rstrui.exe bulunamadı dıo Shell yaptım yıne olmadı Geri yükleme noktasıda yok :S
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3332
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 23-09-2009 at 12:40
Originally posted by koxper20 koxper20 wrote:

rstrui.exe bulunamadı dıo Shell yaptım yıne olmadı Geri yükleme noktasıda yok :S
 
Konuyu dagıttık konu hakkında   farklı bir konu açarsanız bu mesajları oraya taşıyacağım 
 
 
Sanırım vista işletim sistemi  kullanıyorsunuz
 
Çalıştıra msconfig yazıp çalıştırın  başlangıçta çalışan programları devre dışı bırakıp yeniden başlatın bakalım yine aynı sorun olacakmı 
 
Aynı sorun devam ediyorsa
 
 
Çalıştıra    %systemroot%\system32\mstsc.exe   yazıp çalıştırın sisteminizi geri bir tarihe yüklemeyi deneyin
 
Yine olmuyor ise vista dvd si  ile sisteminizi onarmayı deneyiniz. 


Edited by invertor - 23-09-2009 at 12:41
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3332
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 13-10-2009 at 10:22

Konuda güncelleme yapılmıştır. 

Back to Top
heya__ View Drop Down
Yeni Üye
Yeni Üye
Avatar

Joined: 16-10-2009
Location: Turkey
Status: Offline
Points: 0
Post Options Post Options   Thanks (0) Thanks(0)   Quote heya__ Quote  Post ReplyReply Direct Link To This Post Posted: 18-10-2009 at 17:53
Oncelikle selamlar. Hocam anlattıgınız islemleri tek tek uyguladım. Bahsettiginiz klasorler icerisinde herhangi bir anormal dosya yok, 3 kere ust uste format atmama ragmen pc'de suanda keylogger oldugunu hissedebiliyorum. Yaptıgımın islemler yavas ilerliyor v.s pc'de bulunan keylogger'in hangisi oldugunda tam bir fikrim yok fakat N-Keylogger tipi sanırım. Pc'den mail gonderilen sahıs ile 2 3 kere gorustum ekran goruntumu v.s gosterdi bana daha oncesinde basıma bole birsey gelmedigi icin cok şaşırdım. Format attıgımda kurtulabilecegimi sanıyodum fakat yanılmısım. N-Keylogger hakkında onerileriniz var ise onuda test etmek isterim.
 
Dipnot; MS-DOS uzerinde bir hata penceresi geliyor Windows\Temp klasoru icerisinde keklik.exe hata verdi diye bir uyarı geliyor. N-Keylogger tanımını okurken karsıdaki kullanıcıya sahte uyarı verme penceresi diye birsey gordum. Bu yuzden N-Keylogger tipi oldugundan supheleniyorum.
 
Simdiden tesekkur ederim.
Back to Top
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3332
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Posted: 20-10-2009 at 00:06
Originally posted by heya__ heya__ wrote:

Oncelikle selamlar. Hocam anlattıgınız islemleri tek tek uyguladım. Bahsettiginiz klasorler icerisinde herhangi bir anormal dosya yok, 3 kere ust uste format atmama ragmen pc'de suanda keylogger oldugunu hissedebiliyorum. Yaptıgımın islemler yavas ilerliyor v.s pc'de bulunan keylogger'in hangisi oldugunda tam bir fikrim yok fakat N-Keylogger tipi sanırım. Pc'den mail gonderilen sahıs ile 2 3 kere gorustum ekran goruntumu v.s gosterdi bana daha oncesinde basıma bole birsey gelmedigi icin cok şaşırdım. Format attıgımda kurtulabilecegimi sanıyodum fakat yanılmısım. N-Keylogger hakkında onerileriniz var ise onuda test etmek isterim.
 
Dipnot; MS-DOS uzerinde bir hata penceresi geliyor Windows\Temp klasoru icerisinde keklik.exe hata verdi diye bir uyarı geliyor. N-Keylogger tanımını okurken karsıdaki kullanıcıya sahte uyarı verme penceresi diye birsey gordum. Bu yuzden N-Keylogger tipi oldugundan supheleniyorum.
 
Simdiden tesekkur ederim.
 
1: Burda anlatılan keyloger sisteminizde yok   anlaşılan  farklı bir  trojan  pc nize bulaşmış incelemeden  anlamamız braz zor.
 
2: Tavsiyem format atarken  hdd nin bir bölümüne değil tamamına format atınız.  Bu bağlamda keylogerin  K  sinden eser kalmaz  rahat olun :)
 
 
Back to Top
 Post Reply Post Reply Page  <12345>
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.109 seconds.