Öncelikle Keylogger = ?
Keyloggerlar klavyeden basılan her tuşun loglarını tutan casus yazılımlardır. Bu yazılımlar siz internette gezinirken gireceğiniz paraloların ve kişisel bilgilerinizi bir metin dosyasına kaydedip başka bir kullanıcıya ulaştırır. Internet cafeye gidip icqyu kullandıktan sonra ertesi gün aynı icqya bağlanmak istediğinizde size yanlış parola hatası verebiliri veya kredi kartınızda para
çekilmiş olabilir.Son zamanlarda sözde kendini uyanık sanan cafe sahipleri bu yazılımları bilgisayarlarına kurup müşterilerin şifrelerini çalmaktadır.
evet arkadarşlar ilk önce pc nizde keylogger olup olmadığını nasıl anlarız bunu acıklıyorum:
ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa örn: admİn gibi
anlayın ki pc dinzde keylogger war !
keylogger dan kurtulma:
1.ilk önce başlat/çalıştır/msconfig bunu yazın ordan başlangıca gelin ve bütün işlemleri devre dışı bırak de sonra pc nizi yeniden başlatın
2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin
3.sonra yine calıştır/msconfig a girin tekrar başlangıc bütün işlemleri uygulaya tıklayın ve pc nizi yeniden başlatın ve artık keylogger dan kurtuldunuz!...
İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına bakın yanında system yazar..
test edip denenmiştir.
TROJANLAR
Trojan Nedir ?
Trojan, bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar. Bu programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.
Trojanlar bu işlemi sisteminize yerleştikten sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı türlerine göre daha az risk altındadırlar. Ancak yine de port taraması yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol altına alması bir an meselesidir.
Sisteminize çeşitli yollardan sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer programların içine yerleştirilerek de bulaşabilirler. Bunlara genellikle "arkakapı" lar denmektedir.
örnek olarak keyloggerleri de verebiliriz.ama aynı işlevleri görmezler.Çünkü keylogger klavye tuslarınızı mail ile belirlenen dakikalarda gönderebilirler.(Kaynak: Wikipedia)
Bilgisayarımızda Trojan Var mı ?
İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız
İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;
· İlk önce şunu bir düşünün. Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd sürücünüz kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız kendiliğinden değişiyor mu vs.. )
· Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.
arkadaşlar altta yazılanları yapmak uzun geliyorsa bir AntiVirüs veya AntiTrojan programı edinin ve exe dosyalarını taratın ( önerim KasperSky yavaş bilgisayarlar için NOD32 )
Silme İşlemi :
· Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).
· Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.
· Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.
· Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların kökünü kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun yanında programları güvenilir sitelerden de download edebilirsiniz ..
Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)
HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece BoDetect isimli bir programa ihtiyacımız olacak
Keyloggerlar klavyeden basılan her tuşun loglarını tutan casus yazılımlardır. Bu yazılımlar siz internette gezinirken gireceğiniz paraloların ve kişisel bilgilerinizi bir metin dosyasına kaydedip başka bir kullanıcıya ulaştırır. Internet cafeye gidip icqyu kullandıktan sonra ertesi gün aynı icqya bağlanmak istediğinizde size yanlış parola hatası verebiliri veya kredi kartınızda para
çekilmiş olabilir.Son zamanlarda sözde kendini uyanık sanan cafe sahipleri bu yazılımları bilgisayarlarına kurup müşterilerin şifrelerini çalmaktadır.
evet arkadarşlar ilk önce pc nizde keylogger olup olmadığını nasıl anlarız bunu acıklıyorum:
ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa örn: admİn gibi
anlayın ki pc dinzde keylogger war !
keylogger dan kurtulma:
1.ilk önce başlat/çalıştır/msconfig bunu yazın ordan başlangıca gelin ve bütün işlemleri devre dışı bırak de sonra pc nizi yeniden başlatın
2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin
3.sonra yine calıştır/msconfig a girin tekrar başlangıc bütün işlemleri uygulaya tıklayın ve pc nizi yeniden başlatın ve artık keylogger dan kurtuldunuz!...
İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına bakın yanında system yazar..
test edip denenmiştir.
TROJANLAR
Trojan Nedir ?
Trojan, bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar. Bu programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.
Trojanlar bu işlemi sisteminize yerleştikten sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı türlerine göre daha az risk altındadırlar. Ancak yine de port taraması yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol altına alması bir an meselesidir.
Sisteminize çeşitli yollardan sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer programların içine yerleştirilerek de bulaşabilirler. Bunlara genellikle "arkakapı" lar denmektedir.
örnek olarak keyloggerleri de verebiliriz.ama aynı işlevleri görmezler.Çünkü keylogger klavye tuslarınızı mail ile belirlenen dakikalarda gönderebilirler.(Kaynak: Wikipedia)
Bilgisayarımızda Trojan Var mı ?
İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız
İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;
· İlk önce şunu bir düşünün. Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd sürücünüz kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız kendiliğinden değişiyor mu vs.. )
· Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.
arkadaşlar altta yazılanları yapmak uzun geliyorsa bir AntiVirüs veya AntiTrojan programı edinin ve exe dosyalarını taratın ( önerim KasperSky yavaş bilgisayarlar için NOD32 )
Silme İşlemi :
· Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).
· Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.
· Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.
· Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların kökünü kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun yanında programları güvenilir sitelerden de download edebilirsiniz ..
Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)
HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece BoDetect isimli bir programa ihtiyacımız olacak
C.tesi Mayıs 01, 2010 2:19 pm tarafından RxE
» ARDREAM-Ke EFSANE PRİVATE¤ۣۜ.. LİSANSLI SOACS ¤ۣۜ..¤ PK ZEVKİ ¤ۣۜ..¤DEDİCATED
C.tesi Mayıs 01, 2010 2:18 pm tarafından RxE
» ^^Haylaz-Network^^ Zor Db Online Ardream+Cz Pk Tadı İçin Bekleriz
C.tesi Mayıs 01, 2010 2:17 pm tarafından RxE
» ▀ - ▀ WTF EMPIRE ▀ X - Trap ▀ %100 Full Drake ▀ Exp,Item ZOR ▀ VPS ▀ 7/24
C.tesi Mayıs 01, 2010 2:15 pm tarafından RxE
» «•» OLD-AGE «•» AÇILIŞ:1 MAYIS! Saat:19:00 %100 Usko&Myko Birleşim ZOR Server!Kaçırma
C.tesi Mayıs 01, 2010 2:04 pm tarafından RxE
» KO-GAMİNG YENİ ACILDI.(+8Weapon&Armor- +3 Unique Takı.Detaylar İçerde
C.tesi Mayıs 01, 2010 1:34 pm tarafından NexManiaC
» Fly NetworK /\ Mage Dataßase /\ 7/24 kesintisiz Sunucu /\ Soaces'V7 /\ 7/24 Gm Destek
C.tesi Mayıs 01, 2010 1:28 pm tarafından NexManiaC
» GEL HEMEN AKŞAM 7de EVENT 95.0.99.51 +8 İTEM +10 EZİK TAKILI SERVER DAL NPYE ALDANMA
C.tesi Mayıs 01, 2010 12:29 pm tarafından NexManiaC
» Extreme Network▲Homeko Db v2.8|7/24 Online|Soac's v7| Server Online Bekleriz
C.tesi Mayıs 01, 2010 12:27 pm tarafından NexManiaC