Keylogger ve Trojen kaldırma ...
Keyloggerlar klavyeden basılan her tuşun loglarını tutan casus
yazılımlardır. Bu yazılımlar siz internette gezinirken gireceğiniz
paraloların ve kişisel bilgilerinizi bir metin dosyasına kaydedip başka
bir kullanıcıya ulaştırır. Internet cafeye gidip icqyu kullandıktan
sonra ertesi gün aynı icqya bağlanmak istediğinizde size yanlış parola
hatası verebiliri veya kredi kartınızda para
çekilmiş olabilir.Son zamanlarda sözde kendini uyanık sanan cafe
sahipleri bu yazılımları bilgisayarlarına kurup müşterilerin şifrelerini
çalmaktadır.
evet arkadarşlar ilk önce pc nizde keylogger olup olmadığını nasıl
anlarız bunu acıklıyorum:
ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe
wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa örn: admİn gibi
anlayın ki pc dinzde keylogger war !
keylogger dan kurtulma:
1.ilk önce başlat/çalıştır/msconfig bunu yazın ordan başlangıca gelin ve
bütün işlemleri devre dışı bırak de sonra pc nizi yeniden başlatın
2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin
3.sonra yine calıştır/msconfig a girin tekrar başlangıc bütün işlemleri
uygulaya tıklayın ve pc nizi yeniden başlatın ve artık keylogger dan
kurtuldunuz!...
İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına
bakın yanında system yazar..
test edip denenmiştir.
TROJAN
Trojan, bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği
tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı
ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale
getiren tehlikeli programlardır. Genellikle bilgisayarınıza
yerleştiklerinde kontrol edici program bulunduran herkese açık hale
getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza
bir şekilde yükleyen kişilere açıktırlar. Bu programlar sayesinde casus
kişiler siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek
durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan
klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya
bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.
Trojanlar bu işlemi sisteminize yerleştikten sonra açtıkları bir port
aracılığı ile gerçekleştirdiklerinden, dial-up modem kullanıcıları
değişken IP numaraları sayesinde diğer bağlantı türlerine göre daha az
risk altındadırlar. Ancak yine de port taraması yapan bir kişi
sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol
altına alması bir an meselesidir.
Sisteminize çeşitli yollardan sızabilirler. Bu sisteminize direkt olarak
saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi
açtığınız güvenli olmayan bir e-mail sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele
geçirmek amacı taşıyan keişilerce yazılan diğer programların içine
yerleştirilerek de bulaşabilirler. Bunlara genellikle "arkakapı" lar
denmektedir.
örnek olarak keyloggerleri de verebiliriz.ama aynı işlevleri
görmezler.Çünkü keylogger klavye tuslarınızı mail ile belirlenen
dakikalarda gönderebilirler.(Kaynak: Wikipedia)
Bilgisayarımızda Trojan Var mı ?
İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız ,
chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz
disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza
trojan kesinlikle yoktur sizde. Yani programlarınızı veya oyunlarınızı
dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle
yoktur. Ama eğer siz nette önünüze gelen siteden ve önünüze gelen
disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan
virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız
İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;
· İlk önce şunu bir düşünün. Bilgisayarınızda sizin isteminiz dışında
herhangi bir şeyler oluyor mu.(cd sürücünüz kendiliğinden açılıp
kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız
kendiliğinden değişiyor mu vs.. )
· Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir .O
zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar ve
Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın
ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa
görüyoruz. Tabi trojanda exe uzantılı olduğu için onu da göreceğiz. Peki
dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Meşale
resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş
bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının
dosyasıdır.
metin2.biz forum arkadaşlarım altta yazılanları yapmak uzun geliyorsa
bir AntiVirüs veya AntiTrojan programı edinin ve exe dosyalarını taratın
( önerim KasperSky yavaş bilgisayarlar için NOD32 )
Silme İşlemi :
· Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan
kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz
trojanları ilk önce bir silelim(shift+del).
· Sonrada trojanların genelde kendilerini kopyaladıkları yer olan
başlangıca bakacağız. Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü
Programları / Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne
bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.
· Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra
enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden Düzen
menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını
işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp
sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gözükecektir.
Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini
sürdürüyoruz.
· Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan
pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm
satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz
demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız. Onun
için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca
Cleaner isimli bir program vasıtası ile de trojanların kökünü
kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik. Bo da
NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım
açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay.
Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum.
Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya
almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya
alacak olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya
başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun
yanında size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan
başından kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık
meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor.
Bunun yanında programları güvenilir sitelerden de download edebilirsiniz
..
Bo trojanı ilk başta kendisini C:\Windows\System klasörüne
kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki
Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna
dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazıyorum
karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe
trojan )
Bo HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion
\RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan
ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows
Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız
yanlışlıklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle
benim diyeceklerimden başka bir şey yapmayın.)
HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \
RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir
dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin
emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer
0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna
kesin emin olabilirsiniz. Kesinlikle endişe etmeyin çünkü bo silinmesi
çok kolay olan bir trojandır. Sadece BoDetect isimli bir programa
ihtiyacımız olacak ..
Anasayfa 
Konu: Keylogger ve Trojen kaldırma ... 
