AnasayfaSSSAramaÜye ListesiKayıt OlGiriş yap

Paylaş | 
 

  Keylogger Ve Trojanlardan Kurtulma

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
HiperX
Forum Grafiker
 Forum Grafiker


<b>Mesaj Sayısı</b> Mesaj Sayısı : 55
Kent Puanı Kent Puanı : 22937903
Rep puanı Rep puanı : 30
Rep Gücü Rep Gücü :
Doğum tarihi Doğum tarihi : 11/06/96
Kayıt tarihi Kayıt tarihi : 29/08/10
Yaş Yaş : 20
Nerden Nerden : Windows32'den
İş/Hobiler İş/Hobiler : Pc





MesajKonu: Keylogger Ve Trojanlardan Kurtulma   Paz Ağus. 29, 2010 5:45 pm

ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa örn: admİn gibi
anlayın
ki pc dinzde keylogger war !

keylogger dan kurtulma:


1.ilk önce başlat/çalıştır/msconfig bunu yazın
ordan başlangıca gelin ve bütün işlemleri devre dışı bırak de sonra pc
nizi yeniden başlatın


2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin

3.sonra yine calıştır/msconfig a girin tekrar
başlangıc bütün işlemleri uygulaya tıklayın ve pc nizi yeniden başlatın
ve artık keylogger dan kurtuldunuz!...


İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına bakın yanında system yazar..


test edip denenmiştir.




+REP iyi olur


______________________________ _________________________

TROJANLAR


Trojan Nedir ?



Trojan, bilgisayarınıza sizin bilginiz olmadan
yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir
bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen
kişilere açık hale getiren tehlikeli programlardır. Genellikle
bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran
herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin
bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar.
Bu
programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir
kontrolü yerine getirebilecek durumda olurlar. Bu, sizin
bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol
etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp
kapanmasına neden olmaya kadar varabilir.

Trojanlar bu işlemi sisteminize yerleştikten sonra
açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up modem
kullanıcıları değişken IP numaraları sayesinde diğer bağlantı türlerine
göre daha az risk altındadırlar. Ancak yine de port taraması yapan bir
kişi sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol
altına alması bir an meselesidir.

Sisteminize çeşitli yollardan sızabilirler. Bu
sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri
sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail
sayesinde de olabilir.

Bazı durumlarda ise bu tehlikeli programlar sizin
bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer
programların içine yerleştirilerek de bulaşabilirler. Bunlara genellikle
"arkakapı" lar denmektedir.

örnek olarak keyloggerleri de verebiliriz.ama aynı
işlevleri görmezler.Çünkü keylogger klavye tuslarınızı mail ile
belirlenen dakikalarda gönderebilirler.(Kaynak: Wikipedia)


Bilgisayarımızda Trojan Var mı ?

İlk önce şunu belirteyim ; eğer internetten
dosya download etmiyorsanız , chatte herhangi birisinden dosya
almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler
yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani
programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir
yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze
gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız
büyük ihtimalle pc nizde trojan virüs vs.. vardır.


Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız

İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;

· İlk önce şunu bir düşünün. Bilgisayarınızda
sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd sürücünüz
kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar
kağıdınız kendiliğinden değişiyor mu vs.. )


· Eğer yukarıdaki olaylar oluyorsa birisi sizi
oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı? Başlat
/ Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad
kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe
uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için
onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl
anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen
programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz
bir exe . Buda Bo trojanının dosyasıdır.


metin2.biz forum arkadaşlarım altta yazılanları yapmak uzun
geliyorsa bir AntiVirüs veya AntiTrojan programı edinin ve exe
dosyalarını taratın ( önerim KasperSky yavaş bilgisayarlar için NOD32 )


Silme İşlemi :

· Şimdi pc mizde trojan olduğuna kesin kanaat
ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız
aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).


· Sonrada trojanların genelde kendilerini
kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Görev
Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz.
Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya
şüphelendiğimiz dosyaları silelim.


· Şimdi ise Başlat / Çalıştır a geliyoruz ve
Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak
karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve
Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına
patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer
patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi
silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.


· Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve
açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm
satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.


Şu ana kadar yaptıklarımız sayesinde bir nebze
olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş
sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı
edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların
kökünü kurutabilirsiniz.


BO(Back Orifice)

Şu ana kadar daha
çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar hatta
belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça yaygın
olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı anlatmadan
önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle kimseden ama
kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya
aldığınız kişiden normal bir dosya alacak olabilirsiniz. Ama dosya
aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de
kesinlikle bulaşacaktır. Tabi bunun yanında size trojanı kasıtlı
yollayanlarda çıkabilir. Tüm bunlardan başından kurtulmak için hiç
kimseden kesinlikle dosya almayın. Hem artık meşhur programların hemen
hepsi dergi cd leri ile bizlere ulaşıyor. Bunun yanında programları
güvenilir sitelerden de download edebilirsiniz ..


Bo trojanı ilk başta kendisini
C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim
C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle
trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un
içindekini silmeyin asla. bir daha yazıyorum karıştırmayın
C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )


Bo HKEY_LOCAL_MACHINE\Software\Mi
crosoft\Windows\CurrentVersion \RunServices altına bir kayır anahtarı
oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)


Ayrıca 31337 diye yeni bir port açar

Temizleme

Başlat / Çalıştır ı açıyoruz ve regedit
yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows
Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine
bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey
yapmayın.)


HKEY_LOCAL_MACHINE \ Software \
Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi
burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo
trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve
netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra
rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle
endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece
BoDetect isimli bir programa ihtiyacımız olacak ..
Sayfa başına dön Aşağa gitmek
 
Keylogger Ve Trojanlardan Kurtulma
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Metin2 Serverler ::   :: Metin2 Pvpserverler-
Buraya geçin: