Uyarı!  Sitemize Üye Olmak İsteyenler Hakkında:

==========================================================

Görülen lüzum üzerine yönetici onaylı üyelik sistemine geçilmiştir. Yapmanız gereken formumuza üye olduktan sonra kullanıcı adınızı üye olurken kullanmış olduğunuz mail hesabından kral@bilgineferi.com adresine gönderip üyeliğinizin aktif edilmesini talep etmektir.

Not: Yukarıdaki işlemi gerçekleştirmeyen üyelerin üyelikleri kabul edilmeyecektir.

Bilgineferi.com üyesi değilseniz forumlarımıza mesaj yazabilmek için kayıt olmanız gerekmektedir. İsterseniz bilgi içerikli forumlarımızı misafir olarak ta gezebilirsiniz.

==========================================================

Reklam Alanı: | Master Sistem (Tek Anahtar Bütün Kilitleri Açar)  | Otel Kilitleri  |  Kartlı Kilit Sistemleri | Duşakabin  | Kale Çelik  Kapı Kasa Kilit Yetkili Servis/Bayi | Kartlı Otel Kilit Sistemleri
   
Sitemize Reklam vermek ister misiniz ?  
Site Tanıtımı Yap Kapat

     Ana Sayfa     Şarkı Sözleri     Radyo & TV     Yeni Mesajlar     Üye Listesi     Arama            Üye Ol     Giriş

 

Bilgi Neferi Formuna Hoş geldiniz...

Reklam Alanı

  Konuyu Görüntülemek İçin TıklayınMaalesef Bu Video Oynatıla ...    Konuyu Görüntülemek İçin TıklayınBilgisayara takılan Usb Fl ...    Konuyu Görüntülemek İçin TıklayınŞirketler için özel olarak  ...    Konuyu Görüntülemek İçin TıklayınSensible World of Soccer 96 ...    Konuyu Görüntülemek İçin TıklayınDeskGate Firma ve Kurumlara ...    Konuyu Görüntülemek İçin TıklayınBeton Vibratörü    Konuyu Görüntülemek İçin Tıklayıninşaat malzemeleri - Sıfır, ...    Konuyu Görüntülemek İçin TıklayınTürksat Otomatik Kanal Tara ...    Konuyu Görüntülemek İçin Tıklayınok.ru video (dizi - film) i ...    Konuyu Görüntülemek İçin Tıklayınizlesene.com Video (indirme ...    

Güvenlik Programları, Güvenlik ve Güvenlik açıkları
 Bilgineferi.com :Bilgisayar Güvenliği / Computer Security :Güvenlik Programları, Güvenlik ve Güvenlik açıkları
Mesaj icon Konu: isass.exe adı ile gizlenen yeni nesil keylogera dikkat! Yanıt Yaz Yeni Konu Gönder
  Bu konuyu paylaş  
Translate
Yazar Mesaj
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Konu: isass.exe adı ile gizlenen yeni nesil keylogera dikkat!
    Gönderim Zamanı: 06-07-2010 Saat 23:28
 
 isass.exe adı ile gizlenen yeni nesil keyloger Hakkında:
 
 isass.exe  Yeni nesil Türk Yapımı   Güzel bir Keyloger client'i  dir.  Ticari amaçlı yapılmıştır ve kötü amaçlarda  kullanılmaktadır. Buradaki   isass.exe  ismini   yapımcı veya kullanıcı istediği zaman değişebilmektedir.   örnek: aa.exe  gibi,  isass.exe adı  keyloger clientini oluşturan program ile standart olarak gelmektedir. 

Bu keyloger  Şifrelerinizin  ve kişisel bilgilerinizin  çalınması amacı ile kullanılır.

 

Daha önce  standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe,spoolsv.exe  adı altında bulaşan dosyaların  temizleme yönteminini aşağıdaki adreste açıklamıştık.

Aşağıdaki adresten ulaşabilirsiniz

http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373

 

Şimdi ise standart olarak   isass.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.

 
Şuan standart olarak  isass.exe  adı altında bulaşmaktadır.
 
Bulaştığı yerler  ve temizleme yöntemi burda anlatıldığı gibidir.


Eğer pc nize bulaşmış ise ;
 

1: Bulaştığı zaman  hemen aktif olur görev yöneticisinde gözükür.
 
    Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün  kullanıcı adı ve  şifreler, yazmış olduğunuz ve kopyala yapıştır  yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs   periyodik bir şekilde belirtilen zaman aralıklarında   yapımcının belirtmiş olduğu  adrese  yollamaktadır.
 
 
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez. 
 
   Fakat Pc nizi aç  kapa yaptıktan sonra veya herhangi bir programı açmanız ile    aktif hale gelip Görev yöneticisinde gözükür   bu andan itibaren   Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün  kullanıcı adı ve  şifreler, yazmış olduğunuz ve kopyala yapıştır  yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs   periyodik bir şekilde belirtilen zaman aralıklarında   yapımcının belirtmiş olduğu  adrese  yollamaktadır.

 

Şimdi diyeceksiniz   isass.exe sistem  dosyası değilmidir. 
 
 
 Evet bir sistem dosyasıdır.  C:\WINDOWS\system32\ dizininde lsass.exe olarak çalışır
 
 
Ozaman  Sistemde çalışan  isass.exe nin   keyloger  olup olmadığını nasıl anlayacağız.

 Ctrl + Alt+ Del tuşlarına basarak  Görev yöneticisini çalıştırın

 
 
 isass.exe SYSTEM adı altında çalışıyorsa sorun yok
 
 
Fakat
 

Kırmızı ile işzretlemiş olduğum yere dikkat edin  isass.exe Kullanıcı adınız ile devamlı çalışır vaziyette ise; Görüldüğü gibi bilgisayarınıza keyloger bulaşmış demektir 

 
 
 
Yukarıdaki
Dosya konumundanda  bunu tesbit edebilirsiniz.   Yukarıda görüldüğü üzere bulaşmış
 
 
 

Process explorer programını  "Gelişmiş görevyöneticisi"   kullanmanızı tavsiye ederim.

 
Burdan indirebilirsiniz.
 

 

Process explorer programını çalıştırarak  sistemde çalışan uygulamaların konumunu rahatlıkla tesbit edebilirsiniz.
 
Process explorer'i çalıştırdıktan sonra çalışan uygulmaların üzerine mause ile gelerek dosyanın konumumu tespit edebilir isterseniz sonlandırabilirsiniz.
 
 
 
**************************************************
 
 
Dosyanın simgesi  farklı olabilir  basit bir örnek verecek olursak   gönderen kişi dosyanın simgesini  "mp3" müzik dosyası gibi ayarlarlıyabilir  içine de  bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir  ve   dosyayı  alan kişi müzik dinlemek için  o dosyayı çalıştırdığında   keyloger bulaşmış olur.

Not: Bu tür durumlarda   şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsttiğim örnekteki  mp3 dosyasının  uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın  içerisine gömülmüştür.


Anti virüs yazılımlarına yakalanmamaktadır   son zamanlarda kaspersky internetsecurity  yazılımına “Backdoor.Win32.Delf.osq” olarak  yakalanmaktadır. Fakat yapımcı tarafından keyloger’in güncellemesi yapıldığı için   anti virüs yazılımlarına  yakalanmama ihtimali yüksektir. Şuan itibari ile  anti virüs yazılımlarına yakalanmamaktadır.


 isass.exe  adı altında bulaşan  bu  keyloger  eğer pc nize bulaşmış ise aşağıda  bahsettiğim yöntemi kullanarak temizleye bilirsiniz. Keyloger  bizzat tarafımdan test edilmiştir.

 

 

Dikkat :
 
Son zamanlarda farklı isimlerde bulaştığını tesbit ettik
 
Bunun üzerine  Yeni Nesil Keyloger Tespit Etme Sistemi v1.8 programını hazırladık  isteyen bunu da kullanabilir.
 
  
 
Gerekli açıklamalar içerisinde mevcuttur.
 
Buradan indirebilirsiniz sadece tespit için kullanılır.
 
 
 
 
 
Manuel olarak İsim ve Konum Tespiti Yamak  için:
 
 
1. Yöntem  Pek tavsiye etmem kişi gizlemişse  burdan gözükmeyebilir
 
Başlat  - Çalıştır'a msconfig yazıp açılan ekrandan başlangıca gelin 
 
"Buradan bilgisayar açıldıgında başlangıçta çalıştırılan programları kontrol edebilir şüphelendiğiniz   programları devre dışı bırakabilirsiniz."
 
Başlangıçta çalışan programları Kontrol edin;
 
 
Xp  için  C:\Documents and Settings\sizin otorum açma adınız\Application Data  klasörü içerisisinde,
 
Vista ve windows 7 için; C:\Users\sizin otorum açma adınız\AppData\Roaming
 
içerisinde çalışan işlem  varsa  orda bulunan isimden keylogerin ismini tesbit edebilirsiniz.
 
 
Örnek:
 
C:\Documents and Settings\sizin otorum açma adınız\Application Data\xxx.exe 
 
Keylogerin ismi xxx.exe dir
Bulunduğu konum: C:\Documents and Settings\sizin otorum açma adınız\Application Data\ klasörünün içidir.
 
 

Temsili resimli örnek

 
 
2.Yöntem    Tavsiye ederim
 
 
Processexplorer ile çalışan tüm işlemleri  kontrol etmenizi tavsiye ederiz.
 
Processexplorer dan çalışan işlemleri  kontrol ederken;
 
Xp  için; C:\Documents and Settings\sizin otorum açma adınız\Application Data 
 
Güncel
C:\Documents and Settings\sizin otorum açma adınız\Application Data\Mİcrosoft 
 
Vista ve windows 7 için; C:\Users\sizin otorum açma adınız\AppData\Roaming  klasörü  içerisinde çalışan programa rastlarsanız o keylogerdir.
 
Güncel
 
C:\Users\sizin otorum açma adınız\AppData\Roaming\Microsoft   klasörü  içerisinde çalışan programa rastlarsanız o keylogerdir.
 
 
 
 
 
3. Yöntem
 
Bahsettiğimiz bu keyloger'in başlangıçta  çalışan programlar arasında gizlenme  özelliği olduğundan böyle bir durum söz konusu ise  Keylogerin adını ve konumunu tesbit etmek için;
 
Registry den
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Da bulunan shell değerini kontrol edin.
 
Örnek:
 
Burdaki shell degeri herzaman standart olarak
Shell      Explorer.exe  dir.
 
Eğer shell değeri bu şekil ise
 
Shell     explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\xxx.exe"
 
 
Keylogerin ismi: xxx.exe dir
Bulunduğu konum: C:\Documents and Settings\sizin otorum açma adınız\Application Data\ klasörünün içidir.
 
 
 
 
 
Bahsettiğimiz bu keyloger'in  sisteminize farklı isimde  bulaştığını tesbit ettiyseniz;
 
Temizleme işlemi  burda anlattığımız gibi   geçerlidir yani aşağıdaki anlatımlarda bulunan  isass.exe   yerine  tesbit ettiğiniz dosya ismini baza alarak temizleme işlemini yapacaksınız .

 

 
****************************

Bulaştığı zaman
 
Vindows işletim sistemlerine bulaşır...
 
Bulaşan bu keyloger kendine ait dosyaları aşağıdaki klasörlerden birine kopyalıyabilir;

C:\Documents and Settings\sizin otorum açma adınız\Application Data
C:\Users\sizin otorum açma adınız\AppData\Roaming
C:\WINDOWS\system
C:\WINDOWS
C:\Documents and Settings\Kullanıcı adınız\temp
C:\Program Files
c:\winnt\profiles\username\start menu\programs\startup

 

Standart olarak :
 
Xp' de C:\Documents and Settings\sizin otorum açma adınız\Application Data     içerisine   isass.exe, pagefile.dat, ntldr.dll  olarak 3 dosya şeklinde bulaşır.
 
 
********************************************
Vista' da C:\Users\sizin otorum açma adınız\AppData\Roaming  içerisine   isass.exe, pagefile.dat, ntldr.dll  olarak 3 dosya şeklinde bulaşır.
 

 

 
********************************************
Windows 7' de C:\Users\sizin otorum açma adınız\AppData\Roaming içerisine   isass.exe, pagefile.dat, ntldr.dll  olarak 3 dosya şeklinde bulaşır.

 

Not: Gizli dosya ve klasörler seçeneğini aktif hale getirmeden belirtilen dizini göremezsiniz.

 
********************************************
 

 

---------------------------------------------------------------------------------------------
 
 
Teknik bir detay: (Keyloger'i Bulaştıran kişinin kullanıcı adını bulma)

Aşağıdaki konudan gerekli içeriğe ulaşabilirsiniz

http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005

----------------------------------------------------------------------------------------------
 

 

İşletim sisteminden Bulaşan Keyloggeri  Temizlemek için
 
 
Aşağıda   örnek temizleme yöntemleri anlatılmıştır sisteminize bu isimler harici farklı isimlerde  bahsettiğimiz yeni nesil keyloger dan  bulaşmış ise temizleme yöntemi yine aynıdır sadece keyloger isimleri farklıdır.

 

 

Xp işletim sisteminden Temizlemek için;

Gizli dosya ve klasörler seçeneğini aktif hale getirin


CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden

 isass.exe  işlemini sonlandırın 

sonra

C:\Documents and Settings\sizin otorum açma adınız\Application Data  klasörünü açıp   isass.exe, pagefile.dat, ntldr.dll    dosyalarını silin

 
 
 
Akabinde;
 
Başlat-çalışr'a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
 
***********************************************************
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
 
Bu değeri silin
 
lsass      "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\isass.exe"
 
 
 
Güncel
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 
 
Bu değeri silin
 
isass.exe      "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\isass.exe"
 
 
 
*********************************************************** 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Eğer Böyle bir kayıt var ise Bu değeri de
Shell     explorer.exe "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\isass.exe"
 
Bu şekil değiştirin
Shell      Explorer.exe 
 
***********************************************************
 
 
 
Bunları yaptıktan sonra:  Kontrol etmek için  Kayıt defteri düzenleyicisin den  Application Data\isass.exe  'yi aratın  eğer bu kelimeler  bulunuyorsa ilgili girdileri silin bulunmuyorsa keylogger  temizlenmiş demektir.
 
 
Güncel
 
Bunları yaptıktan sonra:  Kontrol etmek için  Kayıt defteri düzenleyicisin den  Application Data\Microsoft\isass.exe  'yi aratın  eğer bu kelimeler  bulunuyorsa ilgili girdileri silin bulunmuyorsa keylogger  temizlenmiş demektir.
 

Bilgisayarınızı yeniden başlatın   işlem tamamdır.  Artık   Sisteminizi  sorunsuz kullanabilirsiniz. 

 
 
 
Vista işletim sisteminden Temizlemek için; 
 
 
Gizli dosya ve klasörler seçeneğini aktif hale getirin
Gizli dosyaları ve klasörleri görüntülemek için aşağıdaki adımları izleyin.
1.  Başlat düğmesi , Denetim Masası, Görünüm ve Kişiselleştirme ve ardından Klasör Seçenekleri'ni tıklatarak Klasör Seçenekleri'ni açın.
2.  Görünüm sekmesini tıklatın.
3.  Gelişmiş ayarlar altından Gizli dosya ve klasörleri göster'i ve ardından Tamam'ı tıklatın.
 
 
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisi başlatın  işlemler menusunden
 
isass.exe  işlemini sonlandırın 
 
Sonra 
 
C:\Users\sizin otorum açma adınız\AppData\Roaming     klasörünü açıp  isass.exe, pagefile.dat, ntldr.dll   dosyalarını silin
 
 
 
Akabinde;
 
Başlat-çalışr'a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
 
*********************************************************** 
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
 Kaynak: http://www.bilgineferi.com/forum/forum_posts.asp?TID=8638
Bu değeri silin
lsass         "C:\Users\sizin otorum açma adınız\AppData\Roaming\isass.exe"
 
 
Güncel
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 
 
Bu değeri silin
 
isass.exe      "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\isass.exe"

 
 *********************************************************** 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
 
 
Eğer Böyle bir kayıt var ise Bu değeri de
Shell         explorer.exe "C:\Users\sizin otorum açma adınız\AppData\Roaming\isass .exe"
 
Bu şekil değiştirin
Shell         explorer.exe  
 
***********************************************************
 
 
 
Bunları yaptıktan sonra;   Kontrol etmek için  Kayıt defteri düzenleyicisin den   Roaming\isass.exe 'yi aratın  eğer bu kelimeler  bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger  temizlenmiş demektir.
 
 
Güncel
 
Bunları yaptıktan sonra;   Kontrol etmek için  Kayıt defteri düzenleyicisin den   Roaming\Microsoft\isass.exe 'yi aratın  eğer bu kelimeler  bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger  temizlenmiş demektir.
 

 Bilgisayarınızı yeniden başlatın   işlem tamamdır.  Artık   Sisteminizi  sorunsuz kullanabilirsiniz. 

 
 
Windows 7  işletim sisteminden Temizlemek için; 
 
 
Gizli dosya ve klasörler seçeneğini aktif hale getirin
Gizli dosyaları ve klasörleri görüntülemek için aşağıdaki adımları izleyin.
1.  Başlat düğmesi , Denetim Masası, Görünüm ve Kişiselleştirme ve ardından Klasör Seçenekleri'ni tıklatarak Klasör Seçenekleri'ni açın.
2.  Görünüm sekmesini tıklatın.
3.  Gelişmiş ayarlar altından Gizli dosya ve klasörleri göster'i ve ardından Tamam'ı tıklatın.
 
 
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisi başlatın  işlemler menusunden
 
isass.exe  işlemini sonlandırın 
 
Sonra 
 
C:\Users\sizin otorum açma adınız\AppData\Roaming     klasörünü açıp  isass.exe, pagefile.dat, ntldr.dll   dosyalarını silin
 
 
 
Akabinde;
 
Başlat-çalışr'a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
 
*********************************************************** 
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
 Kaynak: http://www.bilgineferi.com/forum/forum_posts.asp?TID=8638
Bu değeri silin
lsass         "C:\Users\sizin otorum açma adınız\AppData\Roaming\isass.exe"
 
 
 
Güncel
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 
 
Bu değeri silin
 
isass.exe      "C:\Documents and Settings\ sizin otorum açma adınız \Application Data\isass.exe"

 
 *********************************************************** 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
 
 
Eğer Böyle bir kayıt var ise Bu değeri de
Shell         explorer.exe "C:\Users\sizin otorum açma adınız\AppData\Roaming\isass .exe"
 
Bu şekil değiştirin
Shell         explorer.exe  
 
***********************************************************
 
 
 
Bunları yaptıktan sonra;   Kontrol etmek için  Kayıt defteri düzenleyicisin den   Roaming\isass.exe 'yi aratın  eğer bu kelimeler  bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger  temizlenmiş demektir.
 
 

 Bilgisayarınızı yeniden başlatın   işlem tamamdır.  Artık   Sisteminizi  sorunsuz kullanabilirsiniz. 

 
 
 
 
 
 
Yapamayanlar Xp ,  VİSTA  ve Windows 7 den   temizlemek için hazırlamış olduğum bu temsili videoyu  örnek alarak temizleyebilirler
 
 
 
 
 
 
Standart olarak  yaygın olan bu  keylogger'in  temizliği yukarıdakigibidir.
 
 
 
Önemli:  isass .exe yerine farklı isimler olabilir.
 
Benim analizime göre ismi ne olursa olsun  bu keylogger'ın registry de bulaştığı yerler bellidir.
 
Bu gibi durumda  en temiz yöntem Başlat çalıştır regedit ' ten başlangıçta çalışan programları kontrol etmektir.

 

Konu hakkındaki yorumlarınızı beklerim
 
 

 

Not: Keyloggerin yeni versiyonunun msconfig te gözükmediğini tespit ettik Bu gibi durumlarda

 
 
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run  anahtarı altında çalışan değerleri inceleyiniz.
 
 
Not: Keyloggerin yeni versiyonunun Application Data\  yerine Application Data\Microsoft klasörüne   bulaştığını tespit ettik Bu gibi durumlarda
 
KOnum tespiti için Procces Exlorer programı ile bilgisayarınızda çalışan programları incelemenizi tavsiye ederim
 
 
 
Not: Yeni versiyon registry de farklı isimlerde mevcuttur    önce yukarıdaki işlemleri yapın sonra  registry den Application Data\Microsoft\isass.exe aratın bulduğunuz kayıtları silin
 
Saygılarımla
invertor
 


Düzenleyen invertor - 18-01-2011 Saat 00:16
İmza:  
IP Artı rep ver Eksi rep ver
yks  
Üye
Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 05-10-2007
Üye Numarası : 753
Konum: Turkey
Mesajlar: 66
Rep Puan
Rep: 305


Alıntı yks Cevaplabullet Gönderim Zamanı: 11-07-2010 Saat 12:18
çok güzel ve aydınlatıcı konu olmuış teşekkürler.


Düzenleyen yks - 11-07-2010 Saat 12:19
IP Artı rep ver Eksi rep ver
lord  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 16-07-2010
Üye Numarası : 8414
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı lord Cevaplabullet Gönderim Zamanı: 16-07-2010 Saat 01:51
çook teşekkürler
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 14-10-2010 Saat 11:34
Keyloggerin yeni versiyonunun msconfig te gözükmediğini tespit ettik  konu güncellenmiştir
 
Saygılarımla
invertor
İmza:  
IP Artı rep ver Eksi rep ver
wblackw  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 01-02-2011
Üye Numarası : 11922
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 19


Alıntı wblackw Cevaplabullet Gönderim Zamanı: 01-02-2011 Saat 17:38
hocam bilgi için teşekkürler ama benim bir sorunum var şuan...





Yeni Nesil Keyloger Tespit Etme Sistemi V2.4.6 yi indirdim Virüs Kontrolu yap seçeneğine bastım ve



"C:\Documents and Settings\Winxp\Local Settings\Application Data\isass.exe "'i buldu.Ancak Normal koşullarda "C:\Documents and Settings\Winxp\Local Settings\Application Data'ya girdiğim zaman isass.exe diye bir dosya yok gizli dosyaları açtım hatta korunan işletim sistemi dosyalarını bile açık hale getirdim ancak bulamadım.Sonra Sizin verdiğiniz linkler doğrultusnda Processexplorer'i indirdim.Ancak oda



"C:\Documents and Settings\Winxp\Local Settings\Application Data\isass.exe " gibi birşey göstermedi bana bir tane isass.exe var oda C:\WINDOWS\system32\lsass.exe system32'nin içinde oldğu içinde dokunmak istemedim Ancak Keyloger Tespit programının gösterdiği yerde isass.exe bulamadım:(:S yardım ederseniz sevinirim.



Aynı başlığı http://www.bilgineferi.com/forum/forum_posts.asp?TID=8770&PID=14952&MF=Y#14952 konunuzdada yazdım hangi taraftan cevap verirseniz size kalmış. Bu arada ben 




C:\Users\sizin otorum açma adınız\AppData\Roaming klasörünü açıp isass.exe, pagefile.dat, ntldr.dll dosyalarını silin işleminde isass.exe'i bulamadığımı soylemiştim ancak   pagefile.dat-ntldr.dll vardı ve onları tümüyle sildim.Ancak halen isass.exe'yi bulabilmiş değilim Ve hala Keyloger tespit etme programı bana    "C:\Documents and Settings\Winxp\Local Settings\Application Data\isass.exe " adlı dosyada keyloger olduğunu işaret ediyor ancak ben hala o dosyayı bulamadım :( .

İmza:  
Her Canlı Ölümü Tadacaktır ;)
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 02-02-2011 Saat 11:39
Orjinalini yazan: wblackw

hocam bilgi için teşekkürler ama benim bir sorunum var şuan...





Yeni Nesil Keyloger Tespit Etme Sistemi V2.4.6 yi indirdim Virüs Kontrolu yap seçeneğine bastım ve



"C:\Documents and Settings\Winxp\Local Settings\Application Data\isass.exe "'i buldu.Ancak Normal koşullarda "C:\Documents and Settings\Winxp\Local Settings\Application Data'ya girdiğim zaman isass.exe diye bir dosya yok gizli dosyaları açtım hatta korunan işletim sistemi dosyalarını bile açık hale getirdim ancak bulamadım.Sonra Sizin verdiğiniz linkler doğrultusnda Processexplorer'i indirdim.Ancak oda



"C:\Documents and Settings\Winxp\Local Settings\Application Data\isass.exe " gibi birşey göstermedi bana bir tane isass.exe var oda C:\WINDOWS\system32\lsass.exe system32'nin içinde oldğu içinde dokunmak istemedim Ancak Keyloger Tespit programının gösterdiği yerde isass.exe bulamadım:(:S yardım ederseniz sevinirim.



Aynı başlığı http://www.bilgineferi.com/forum/forum_posts.asp?TID=8770&PID=14952&MF=Y#14952 konunuzdada yazdım hangi taraftan cevap verirseniz size kalmış. Bu arada ben 




C:\Users\sizin otorum açma adınız\AppData\Roaming klasörünü açıp isass.exe, pagefile.dat, ntldr.dll dosyalarını silin işleminde isass.exe'i bulamadığımı soylemiştim ancak   pagefile.dat-ntldr.dll vardı ve onları tümüyle sildim.Ancak halen isass.exe'yi bulabilmiş değilim Ve hala Keyloger tespit etme programı bana    "C:\Documents and Settings\Winxp\Local Settings\Application Data\isass.exe " adlı dosyada keyloger olduğunu işaret ediyor ancak ben hala o dosyayı bulamadım :( .

 
 
Yukarıdanda anlaşıldığı üzere keylogger sisteminize bulaşmış. Procces explorer programı ile çalışan işlemleri kontrol ettiğinizde öyle bir dosya bulunamadıysa demekki anti virüs programınız silmiş olabilir.
 
Tam anlamı ile temizlemek için yapmanız gerekenler;
 
C:\Documents and Settings\Winxp\Local Settings\Application Data klasöründe bulunan  pagefile.dat ve ntldr.dll silmişsiniz isass.exe sanırım antivirüs programınız tarafından silinmiş.
 
Registry kayıt defterini açın Application Data\isass.exe  diye arama yaptırın bulmuş olduğunuz kayıtları silin. Bilgisayarınızı yeniden başlatın.
 
Saygılarımla

  
İmza:  
IP Artı rep ver Eksi rep ver
wblackw  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 01-02-2011
Üye Numarası : 11922
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 19


Alıntı wblackw Cevaplabullet Gönderim Zamanı: 02-02-2011 Saat 16:34

öncelikle çok teşekkür ederim.


Kayıt defteri ile arama yaptığımdada sonuç alamadım birşey bulamadı ancak sizin tavsiye ettiğiniz yeni-nesil-Keyloger_Tesbit_Etme_Sistemi ile arama yaptığımda bulduğum için beni korkuttu içimi rahatlattınız tekrar teşekkürler 

İmza:  
Her Canlı Ölümü Tadacaktır ;)
IP Artı rep ver Eksi rep ver
invertor  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3325
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 03-02-2011 Saat 00:52
Orjinalini yazan: wblackw

öncelikle çok teşekkür ederim.


Kayıt defteri ile arama yaptığımdada sonuç alamadım birşey bulamadı ancak sizin tavsiye ettiğiniz yeni-nesil-Keyloger_Tesbit_Etme_Sistemi ile arama yaptığımda bulduğum için beni korkuttu içimi rahatlattınız tekrar teşekkürler 

 
Rica ederim
 
Yeni nesil keylogger tespit etme programı  Xp, Vista ve Windows 7 de sağlıklı bir şekilde çalışmaktadır.  Sanırım vista veya windows 7 görünümlü xp kullanıyorsunuz ondan dolayı  program sizi yanıltmış olabilir.
 
Saygılarımla
 
İmza:  
IP Artı rep ver Eksi rep ver
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Kapalı Forumda Anketlerde Oy Kullanma
Bilgi için


| ReklamKale Kapı | Radyo & TV  |  

Bize Yazın - Bilgineferi.com- Başa Dön

Bilgineferi.com



Bu Sayfa 0.266 Saniyede Yüklendi.