Keylogger. İmdak nasıl temizliycem? :(

[Lonely]

Siz şimdi bu başlığı okuyunca benimde kötü yola saptığımı düşündünüz dimi? I ıh. Ben bu başlığı size keylogger'lerin nasıl silineceğini anlatmak için açtım :D Umarım yardımı olur buyrun okuyun, okutun. :lol:


Keylogger nedir?

Keylogger, klavyeniz ile bastığını her tuşu kaydeden ve bu kaydı ip adresiniz ile birlikte başkasına yollayan casus programlardır.

Kim olduğumu bilmedikten sonra yazdığım yazıları başkası okursa ne zararı olur?

Örneğin Garanti internet şubesine girersiniz. Kredi kartı numaranızı ve pin kodunuzu girersiniz. Karşı tarafa "www.garanti.com.tr, kullanıcı adı, şifre" diye mail gider. Yani kim olduğunuzla ilgilenmez. Bilgilerinizle ilgilenir.

"Nasıl bulaşır?"

Çok yolu vardır ama forumun bu bölümüyle ilgili olarak kohack programı ile çok kişiye bulaştığını söylemeliyim.

"Nasıl temizlerim?"

Hiç bir antivirüs programı keylogger temizlemez. Keyloggerlar bir program değildir. Regedit'e kendini ekleyen komut dizeleridir. Piyasadaki anti virüs programlarının %99 u regedit'i taramaz.
Keyloggeri temizlemek için anti-spy adı verilen programlar kullanılır. Benim kullandığım program Ad-Aware Professional. Bu ücretli bir program ama ücretsiz olan versionuda var. Burayı tıklayarak ücretsiz versiyonunu çekebilirsiniz.
Programı çektikten sonra gerekli ayarlarını yapıp update ettiğinizde piyasadaki keyloggerlerin %99,9 unu temizler.

"Update yapmazsam ne olurki?"

Updatesini yapmadığınız hiçbir antivirüs veya antispy programı yeni çıkan virüs ve trojanları temizleyemez. Antivirüs programlarını her 14 günde bir, antispy programlarını her 7 günde bir update etmelisiniz. Yoksa sadece kullanıcılara sunulduğunda piyasada olan trjoan ve virüsleri temizler.

"Peki ayarlarını nasıl yapıcam?"

Bu soruyu soracağınızı tahmin ediyorum. Ama forumun bu bölümü bu konuyla alakalı olmadığı için buraya yazamıyorum. Programla ilgili sorunlarda bana mail yoluyla ulaşırsanız her türlü yardımı yaparım.

"Bir sürü yerde şu şu dosyaları silin, keyloggerdan kurtulursunuz diye yazılar var."

Başkalarının demesiyle asla bilgisayarınıza dosya yüklemeyin veya silmeyin. Kohackten bulaşan BPK.Keylogger trojanı ileri safhalara gelmedikçe kendini dosya haline dönüştürmez. Yanlış bir dosya silerseniz çok üzülürsünüz..

"Yanlış dosya?"

Trojan ve virüslerin genelde belirli bir dosya isimleri yoktur. Rastgele isimlerde dosyalar açarlar. (asdadf.exe, a1231.com gibi) Diğer virüs ve trojanların aksine keyloggerlar kendilerine dosya ismi seçerken bu tür sallamasyon isimler değilde, windows sistem dosyalarına çok yakın isimler seçerler. (Rundll30.exe, Ntdetecd.com, wln.exe gibi) Ayrıca ismini taklit ettiği dosyaya +h kipi verir. (Hidden = Gizli dosya)
Örnek : Diyelimki windows98 kullanıyorsunuz. Windows açılırken win.com dosyasını çalıştırır. Bu yüzden win.com olmazsa olmaz bir dosyadır. Bilgisayarınızdaki trojan adını "wln.com" (L ile) yapar ve orijinal win.com dosyasını gizli dosya haline getirir. Bu sayede acemi kullanıcılar windows klasörü altına baktıklarında anormal bir durum görmezler.
Bu yüzden yanlış dosyayı silme ihtimaliniz yükselir. Bilmeden dosya silmeyin.

Keyloggerler ile ilgili başka sorunuz varsa bu başlık altına yazabilirsiniz. Lütfen başka başlık altına yazmayın. :D[signature][hline]İnsanın fikri neyse, zikride odur.
Level 40-44 arası olanlar level 45 olmadan, moradon'da ilah, piana/breth'te kral, eslant'ta ezik, cz'de ölüdür..


[Bu mesaj fatihkaraca tarafından zırt pırt değiştirilmiştir. Sonunda yalama olmuştur. Dikiş tutmamaktadır]

[Bu mesaj fatihkaraca tarafından 07 Şubat 2005 00:24 tarihinde değiştirilmiştir]

[cunyir]

valla fatih paşam, genelde insanlar hakkında yorum yapmam ama ürenmeyip bu kadar döküman hazırlamanı takdir ediyorum. Sezarın hakkı sezara.

Tebrikler.

[Shimone]

Ayrıca Burdan antikeylogger yukleyip,makinede keylogger varsa aktif olup olmadıgını bulabilirsiniz.

[rApbOyZ]

suan saat gece 3:00 su konu aktif kalsın ben uyuycam UP UP UP sabah yuklucem fatih msn den yardım edersin.ben anlamam programdan:hmm:Hadi ben uyur. ''horr horr horr,hırrhırrhırr''
*uyur*[signature][hline]Server:Xig -----------Server:Ares
Nick:oQo -------------Nick:KuardoN
LvL:5x ------------- LvL:60
Clan:PunisheR----------Clan:TOWN
A live--------- Banned
My Logo Click Please.
rockncoke, 26 Ocak 2005 18:24 tarihinde demiş ki:
ya0 banad0 bisewy0 olfduğu0 yok kladvyewyew0 kolad0 d0dkuldu

[DReaM_BoY]

fatih yazın için teşekkürler.
bide ben şunu sormak istiyorum.ben de yükledim ve çalıştırdım bir program hata verdi.
sonra bilgisayarda ismi neydi bilmiyorum(difiriz miydi acaba :D )
öyle bir program vardı.indirdiğim dosyaları sildim.bilgisayarı tekrar başlattım.hala keyloger varmıdır??[signature][hline]Name:DreaM_BoY_
Server:Diez
Race:Karus
Job:Paper Mage
Level:5x
Np:100 onuda para ile aldım
Clan::hrr: CHAMPIONS :hrr:

[kaisersoze]

Fatih bişi soracam . Büyük ihtimalle benim bilgisayarımda spyware vardır hatta belki keyloger bile olabilir .
İlk sorum , eğer ben bilgisayarımdan bi dosyayı cd ye çekip başka birine verirsem bendeki bu spy lar ve keylogerlar o cd yede geçermi ?

ikinciside bu senin linkini koyduğun orogramı indirdim fakat scan ederken windowsun bi uyarısıyla karşılaştım aynen iletiyorum .
bu sistem nt authority/system tarafından kapatılacaktır 1 dakika içinde . Uzaktan yardım çağrısı ( rpc ) hizmeti beklenmedik bir şekilde olduğundan bilgisayar yeniden başlayacak ..

diyo ve scanın ortasında reset atıyo 1 dakika içinde . Bu konuda bana yardımcı olabilirsen çok sevinicem .
Bu arada update etmeyi denedim fakat oda olmadı .
Yardım FAtih baba :))[signature][hline]Çözüme yardım etmezsen problemin parçası olursun ....

[bombaci_niyazi]

yardım degil yordam onu engellemek için interneti kapa taramayı yaptır bilgisayarı yeniden başlat interneti tekrar aç bu kadar basit :)

[Silphatos]

Bu programı öneririm.[signature][hline]Silphatos Iceheart
Synthetic Intelligent Lifeform Programmed for Harm/Android Trained for Observation and Sabotage
(a.k.a : Grynn , Botanika) -Est Sularus oth Mithas-

[Shimone]

said:

kaisersoze, 07 Şubat 2005 13:29 tarihinde demiş ki:
ikinciside bu senin linkini koyduğun orogramı indirdim fakat scan ederken windowsun bi uyarısıyla karşılaştım aynen iletiyorum .
bu sistem nt authority/system tarafından kapatılacaktır 1 dakika içinde . Uzaktan yardım çağrısı ( rpc ) hizmeti beklenmedik bir şekilde olduğundan bilgisayar yeniden başlayacak ..

Sende keylogger yok sasser virusu var.1 dk uyarısını kapatmak icin "calistir>shutdown -a" yazarsan gelen pencere kapanacaktır.En kisa suredede virusu temizlemeye calis

[DReaM_BoY]

bende ne sorun var shimone??yardımcı olursan çok sevinirim??[signature][hline]Name:DreaM_BoY_
Server:Diez
Race:Karus
Job:Paper Mage
Level:5x
Np:100 onuda para ile aldım
Clan::hrr: CHAMPIONS :hrr:

[Shimone]

Senin durum vahim sen at çöpe o bilgisayarı yada bana ver :-)
Ad-aware yada Spybot varsa bide scan ettiysen cıkan dosyalarıda sildiysen bisiy yoktur.
Ama gelen hata neden onu bilmiyorum...[signature][hline]Thomen->Xig Barbarian Warrior

[DReaM_BoY]

ya hiçbirini yapmadım taratma falan yapmadım.
diffiriz miydi öyle bişey var bilgisayarda kaydettiğin şeyleri silen hani bilirsin.indirdiğim dosyayı sildim.bilgisayrı tekrar kapattım sadece bu kadar..!sence keyloger varmıdır hala???[signature][hline]Name:DreaM_BoY_
Server:Diez
Race:Karus
Job:Paper Mage
Level:5x
Np:100 onuda para ile aldım
Clan::hrr: CHAMPIONS :hrr:

[Shimone]

Keylogger olabilir bu yaptıkların baska keylogger varsa temizlemez.sen garantiye al yukardaki proglardan birini yukle derim ben.[signature][hline]Thomen->Xig Barbarian Warrior

[Bu mesaj Shimone tarafından 07 Şubat 2005 13:59 tarihinde değiştirilmiştir]

[DReaM_BoY]

teşekkürler shimone :D[signature][hline]Name:DreaM_BoY_
Server:Diez
Race:Karus
Job:Paper Mage
Level:5x
Np:100 onuda para ile aldım
Clan::hrr: CHAMPIONS :hrr:

[Lonely]

Shimone'nin söylediği programı kurdum, denedim. İşe yarıyo. Keyloggerleri gösteriyo ama temizletme kısmını bulamadım :)

Ad-aware kullanırken Nt-Auth error hatası verip, windows 1 dakika sonra kendini imha ediyorsa, pcyi güvenli kipte açıp tarama yaptırın.

Keyloggerlar, ileri safhaya ulaşmadıktan sonra cd ye çekilen dosyalar ile bulaşmaz. Bulaşması için cd'ye çekilen bir programın içine eklenmesi ve o programın çalıştırılması gerekir.

Başka bi soru daha vardı unuttum. Bi bakayım onuda yazayım.[signature][hline]İnsanın fikri neyse, zikride odur.
Level 40-44 arası olanlar level 45 olmadan, moradon'da ilah, piana/breth'te kral, eslant'ta ezik, cz'de ölüdür..


[Bu mesaj fatihkaraca tarafından zırt pırt değiştirilmiştir. Sonunda yalama olmuştur. Dikiş tutmamaktadır]

[Lonely]

Shimone, auth hatasını nasıl düzelteceğini yazmış. Sasser virüsü demiş doğru demiş. Ben ayrıntısına girmeyeyim demiştim ama o girmiş anlatmış saolsun. :)

Yalnız sasser virüsü auth hatası verdirmeden önce sistemi şişirip yavaşlatır ve taskmgr den cpu işlemlerine baktığınızda sürekli en düşük %5 göstertir. Bu belirtiler varmı?
Varsa sakat. Sasser artık kalmadı piyasada ama tehlikeli bi virüs. Bence öyle. Yani. Ben öyle düşünüom en azından. Belki bi ara pc'min içine ettiydi ondan öyle düşünüom. Psikolojik olaraktan. Bilemiom.

Toparlayamıom kısa kesim.. :-p[signature][hline]İnsanın fikri neyse, zikride odur.
Level 40-44 arası olanlar level 45 olmadan, moradon'da ilah, piana/breth'te kral, eslant'ta ezik, cz'de ölüdür..


[Bu mesaj fatihkaraca tarafından zırt pırt değiştirilmiştir. Sonunda yalama olmuştur. Dikiş tutmamaktadır]

[Lonely]

Bu sırada o virüs proto.141 de olabilir.

Xp için windows/system32 altındaki .com dosyalarını bi kontrol et.


Eğer bu otomatik restartların yanında, windows açılıp oturum açma ekranı sırasında pc kendi kendine resetleniyor ve sonra düzgün bir şekilde açılıyorsa ayrıca sık sık bios hatası vermeye başladıysa acilne ilgilen o virüsle.. Adin virüsü olabilir.

Aklıma bu ikisi geldi. Yüzlerce virüsten biri olabilir tabi. Ama ilk aklıma gelen 2si bu.[signature][hline]İnsanın fikri neyse, zikride odur.
Level 40-44 arası olanlar level 45 olmadan, moradon'da ilah, piana/breth'te kral, eslant'ta ezik, cz'de ölüdür..


[Bu mesaj fatihkaraca tarafından zırt pırt değiştirilmiştir. Sonunda yalama olmuştur. Dikiş tutmamaktadır]

[DReaM_BoY]

said:

DReaM_BoY, 07 Şubat 2005 13:54 tarihinde demiş ki:
ya hiçbirini yapmadım taratma falan yapmadım.
diffiriz miydi öyle bişey var bilgisayarda kaydettiğin şeyleri silen hani bilirsin.indirdiğim dosyayı sildim.bilgisayrı tekrar kapattım sadece bu kadar..!sence keyloger varmıdır hala???

fatih bu yazıdan bahsediyorum :D
keyloger hala varmıdır sence?[signature][hline]Name:DreaM_BoY_
Server:Diez
Race:Karus
Job:Paper Mage
Level:5x
Np:100 onuda para ile aldım
Clan::hrr: CHAMPIONS :hrr:

[Shimone]

said:

DReaM_BoY, 07 Şubat 2005 16:00 tarihinde demiş ki:

said:

DReaM_BoY, 07 Şubat 2005 13:54 tarihinde demiş ki:
ya hiçbirini yapmadım taratma falan yapmadım.
diffiriz miydi öyle bişey var bilgisayarda kaydettiğin şeyleri silen hani bilirsin.indirdiğim dosyayı sildim.bilgisayrı tekrar kapattım sadece bu kadar..!sence keyloger varmıdır hala???

fatih bu yazıdan bahsediyorum :D
keyloger hala varmıdır sence?

Var var sen en iyisi ugrasma at bilgisayarı çöpe kurtul :D en kısa çözum :-)[signature][hline]Thomen->Xig Barbarian Warrior

[DReaM_BoY]

shimone değiştirelim bilgisayarları :) sen temizlersin virüs varsa :D
ya dur patlatma konuyu.bişeyler öğrenmeye çalışıyoz :-P[signature][hline]Name:DreaM_BoY_
Server:Diez
Race:Karus
Job:Paper Mage
Level:5x
Np:100 onuda para ile aldım
Clan::hrr: CHAMPIONS :hrr:

[Lonely]

Taratmadıysan vardır tabi..

Antispy programları, genelde tarama tamamen bitince temizleme yapar. Ad-aware de tarama bitince temizler.

Tarama bitmeden temizlik olmaz :D[signature][hline]İnsanın fikri neyse, zikride odur.
Level 40-44 arası olanlar level 45 olmadan, moradon'da ilah, piana/breth'te kral, eslant'ta ezik, cz'de ölüdür..


[Bu mesaj fatihkaraca tarafından zırt pırt değiştirilmiştir. Sonunda yalama olmuştur. Dikiş tutmamaktadır]

[goldenice]

pc konusunda biraz bilgiliyseniz en iyi korunma yolu zonealarmdır peki nedir bu zonealarm?
zonealarm aslen bir firewalldır diğer firewallardan +bir özelliği programların nete giriş çıkışlarını düzenler yani zone alarmınız varsa keylogger sizin bilgilerinizi başkasına göndermek istediği zaman size şu şu program nete bağlanmak istiyor izin verem mi gibi bir ileti gösterir hayıra basarsanız keylogger kimseye birşey gönderemez içiniz her zaman rahat olur tabii hangi dosyanın nete bağlanmasına izin verip hangisine izin vermeceğinizi bilmekte önemlidir
burdan zonealarmın bedava veya pro versiyonlarını download edebilirsiniz[signature][hline]Ghost1989, 10 Aralık 2003 15:29 tarihinde demiş ki:
I FUCK ALL AREA MASTERS
YOU ARE SON OF A BITHC[ hline ]HACKED BY PROCAST HACKING TEAM

[DReaM_BoY]

ee bizim karakteri boşaltmadılarsa şanslımı oluyorum şimdi :D
bide ben başka karakterde çalıştırdım o programı.sonra kapatıp açtım bilgisayarı.asıl karakterimle girdiğimde programı çalıştırmadım.yinede şifrem gitmişmidir?
kafanıda şişirdim kusura bakma..
amma çok soru soruyorum dimi :-P[signature][hline]Name:DreaM_BoY_
Server:Diez
Race:Karus
Job:Paper Mage
Level:5x
Np:100 onuda para ile aldım
Clan::hrr: CHAMPIONS :hrr:

[Lonely]

keyloggeri yüklediğin anda klavyede basacağın her tuş başkasına gider. Haliyle keylogger yükledikten sonra girdiğin tüm charların hacklenme olasılığı vardır. Ama olay bu kadar basit değil. Keyloggerlerin asıl kullanım alanı kredi kartlarının şifrelerini çalmaktır..[signature][hline]İnsanın fikri neyse, zikride odur.
Level 40-44 arası olanlar level 45 olmadan, moradon'da ilah, piana/breth'te kral, eslant'ta ezik, cz'de ölüdür..


[Bu mesaj fatihkaraca tarafından zırt pırt değiştirilmiştir. Sonunda yalama olmuştur. Dikiş tutmamaktadır]

[rApbOyZ]

Fatih Bana Sımdı Keyloggeri patlatan Virüsü Patlatan tek 1 program sole güvendigin bişi ossun[signature][hline]Server:Xig -----------Server:Ares
Nick:oQo -------------Nick:KuardoN
LvL:5x ------------- LvL:60
Clan:PunisheR----------Clan:TOWN
A live--------- Banned
My Logo Click Please.
rockncoke, 26 Ocak 2005 18:24 tarihinde demiş ki:
ya0 banad0 bisewy0 olfduğu0 yok kladvyewyew0 kolad0 d0dkuldu