İnternet

Keylogger Hakkında herşey Pc’nizi Güvende tutun

keylogger

Keylogger hakkında

Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.

Keyloggerlar İki Türlüdür

1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.

2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)

XP Casusu

Başlat -> Çalıştır -> cmdCmd’yi açtıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 çıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XP’nin casusudur.Nasıl Sileriz ?

1. “Bilgisayarım”a Sağ Tıklayın “Yönet” Deriz.Oradaki “Yerel Kullanıcılar ve Gruplar”a gelip. “users” i tıklıyoruz ve oradaki “HelpAssistant SUPPORT_388945a0” u sağa tıklayıp siliyoruz.

2. Başlat -> çalıştır -> cmd yazıp net user SUPPORT_388945a0 /deletenet user HelpAssistant /delete diyerek casusu silebiliriz.

Keylogger Port Kontrolü

Başlat -> Çalıştır -> Cmd netstat -an | find “:25″bu komutu yazıyoruz.şayet birşeyler çıkarsa bilgisayarınızda casus yazılım vardır. 25 Keylogger Portudur.silmek içinde netstat -an | find “:25” x /delete ( x keyloggerin adıdır.)

Görev Yöneticisinden Kontrol

Ctrl+alt + delete yaparak görev yöneticine gelin.işlemler’e tıkladıktan sonra “servicesprogram” yi bulun.şayet “servicesprogram”‘nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit’e girin. ( Başlat, çalıştır’dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasörüne girin. SystemDll32program ve SystemDll32.log dosyalarını görüyorsan pc’de keylogger var demektir. Şayet bu dosyalar çıkmazsa kayıt defterindende arayarak daha önce bulaşmış keylogger varmı görebilirsiniz.Kayıt Defterinde bu dosyalar çıkarsa daha önce keylogger bulaşmıştır. Ayrıca kayıt defterinde arama için ; Başlat -> Çalıştır -> Regedit -> ctrl+f’yi tuşlayıp arama yapınız.

Bazı Keylogger Programlarını bulma

Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak için vikxd.vxd dosyasını aratın.Eğer öyle bir dosya sistemde
bulunursa kaldırmak için program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer öyle bişi yoksa windows klasöründe system.ini dosyasında bulunan
“device=vikxd.vxd” ve “vikxdlog=c:\kitkat\kitkat1.dat” yazan satırları silin.

1. Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak için vikxd.vxd dosyasını aratın.Eğer öyle bir dosya sistemdebulunursa kaldırmak için program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer öyle bişi yoksa windows klasöründe system.ini dosyasında bulunan”device=vikxd.vxd” ve “vikxdlog=c:\kitkat\kitkat1.dat” yazan satırları silin.

2. Ghost Keylogger programının bilgisayarda çalışıp çalışmadığını öğrenmek için synconfigprogram adlı dosyayı aratıp sistemde olup olmadığını öğrenebilirisiniz.Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çalıştırın.Artık ghost keyloggerdan kurtuldunuz.

Keyloggerdan Kurtulma Yöntemleri

1.ilk önce Başlat/Çalıştır/msconfig Bunu yazın Ordan Başlangıca GElin ve Bütün işlemleri Devre dışı Bırak De Sonra pc nizi yeniden başlatınBilgisayarım/C/windows/system e gelin Oradaki servicesprogram i silinSonra yine Calıştır/msconfig a girin Tekrar başlangıc bütün işlemleri Uygulaya tıklayın Ve pc nizi yeniden başlatın Ve artık Keylogger dan kurtuldunuz!…İsterseniz CTRL+ALT+DELETE ye gir işlemlere gel servicesprogram in yanına bakın..

2. Ctrl+alt+delete’ye basarak Görev Yöneticisine geliniz.orada işlemler bölümüne gelin.orada şüphelendiğiniz bir uygulama varsa önce google dayıdan arayın.sonra sağa tıklayarak işlemi sonlandırın.

3. Başlat -> Donatılar -> Sistem Araçları -> sistem Geri yükleme ile sistemi ilk hale getirin.bunu denememekle birlikte elbet bir yararı olabilir.

Keylogger’dan ve Diğer Zararlı yazılımlardan Korunma Yöntemleri

1.Kimden olursa olsun bilmediğiniz hiçbir dosyayı yüklemeyin.Aslında bu en önemli kural.Misal bir arkadaşınız msn’den size hiç haberiniz yokken pat diye bir şey gönderiyor.önce sorun sonra kabul edin.2.Ne olursa olsun bilmediğiniz bir programı yüklemeyin. Çünkü bazı keylogger programını yazan kişiler bunu insanların gerekli duyduğu programların içine enjekte ederler..3.Lisanslı Anti-virüs programı kullanın ve sürekli güncelleyin.bununla birlikte anti virüs’ünüzün ayarlarını değiştirerek en yüksek seviyede korunma yapın.genellikle ayarlara baktığınızda orta seviyededir.Bununla birlikte ek olarak küçük boyuttaki anti spy yazılım yükleyebilirsiniz.4.Bilgisayar güvenliğinize en iyi şekilde ayarlayın.Portlarınızı kapatın.5.Kullandığınız programların sürümlerini ve Windows’unuzun sürümünü güncelleyin.6.Zemana AntiLogger gibi güvenilir Anti-Logger programlarını kullanın.Ayrıca internet Güvenliği için 7 Öneri ;

1- Virüslerden ve internet ajanlarından korunmak için Antivirüs ve Anti-Spyware programları edinmelisiniz. Genelde Antivirüs programları ek Anti Spyware ve Anti-Adware yazılımları içermektedir. Antivirüs programı olarak NOD32 for Windows veya Kaspersky Anti-Virus programlarını kullanabilirsiniz. Anti-Spyware ve Anti-Adware yazılımları olarak da; Spybot Search & Destroy, Lavasoft Ad-Aware SE Personal, Spyware Doctor ve HijackThis programlarını bir arada kullanabilirsiniz. Kimi yazılımlar ücretli olabilir.

2- İstenmeyen pencereler sadece reklam amaçlı değildir. Bu pencereler bilgisayarınıza zarar verebilecek yazılımları da içerebilirler. Eğer her hangi bir siteye girdiğinizde istediğiniz dışında açılan pencereleri engellemek istiyorsanız, Pop-Up Blocker yazılımı edinmelisiniz. Diğer bir adı ile Pop-Up Engelleyici. Windows XP, en son yaması olan Servis Pack 2 ile Pop-Up Blocker eklentisi içerir. Web sayfalarında gezerken olası casus yazılımları içerebilecek ve kendiliğinden açılan pencereleri engeller. Diğer bir yazılım Google Toolbar. Sayısız özelliği ile yararlı bir Google aracı olması ile birlikte içinde Pop-Up pencere engelleyicisi de bulunmaktadır. Bu yazılımı toolbar.google.com adresinden indirebilirsiniz.

3- Artık günümüzde casus yazılım bulaştırma teknikleri siz internette gezinirken ruhunuz bile duymadan etkisini gösterebilme halini almıştır. Bu açıdan internet güvenliği konusunda bir başka can alıcı nokta ise; eğer zorunlu olarak veya habersiz bir şekilde Windows XP işletim sisteminin SP2 sürümünü kullanmıyorsanız, haber okuma amaçlı dahi olsa hiçbir şekilde dünyaca bilinen ve güvenilir siteler dışında diğer web sitelerine girmeyin. Windows XP Service Pack 2 ile gelen güvenlik duvarı eklentisi istenmeyen saldırılara karşı kalkan görevini görmektedir. Bir başka eklenti ise otomatik güncelleştirmeler. İşletim sisteminizi sürekli güncel tutarak gelebilecek iç ve dış saldırılara karşı önlem almanızı sağlar. Mutlaka Windows XP Service Pack 2 veya en güncel sürümü kullanmaya çalışın.

4- Genelde bilgisayar kullanıcılarının başına gelen bir olay, bir web sitesine girildiğinde kişinin karşısına çıkan bir sertifika anlaşmasını kabul etmesi durumunda kendisinin haberi olmadan bilgisayarına casus yazılım bulaşmasıdır. Bunu engellemek için dünyaca tanınan yazılım firmalarının adlarını bilmek ve ne gibi bir sertifika anlaşması kabul ettiğinizin farkında olmak gerekir. Hiç okumadan veya göz atmadan bu gibi anlaşmaları kabul ettiğimizde internet korsanları istedikleri tüm özel bilgilerinizi elde edebilecek altyapı veya reklam gücüne sahip olabilirler. Bunları Özellikle kurumsallıktan veya projeden uzak web sitelerinde dolaşırken karşınıza çıkan sertifika anlaşması sorularını kabul etmeyin. Bu bir chat yazılımı, kamera görünümü yazılımı, java uygulaması veya benzeri bir yazılım olabilir. Örneğin; internette arkadaşlık sitelerini ararken çıkan sonuçlardan bir siteye girdiniz ve karşınıza bir anda sertifika anlaşması çıkıverdi. Bu sertifikayı emin olmadıkça veya yukarıda da yazdığımız gibi kurumsallıktan veya projeden uzak olan web sitelerinde asla kabul etmeyin. Güvenilir anlaşmalar ( Microsoft, Trend Micro, Macromedia ) gibi firmalara ait yazılımlar olabilir.

5- Internet güvenliği artık eskisi gibi sağlanamaz değil. Anca buna karşılık aşılamaz da değil. Buna bir örnek kullanıcıların zaafları olarak gösterilebilir. Örneğin yukarıda yazdığımız arkadaşlık siteleri örneği gibi. Aslında bu insanların doğal ihtiyacıdır. Yani şarkı dinlemek için ses çalma programlarına veya video izlemek için görüntü oynatma yazılımlarına ihtiyacımız var. Zaman ve güzel vakit geçirmek için oyun, arkadaşlık ve sohbet sitelerine. Burada bu zaaflarımızı bin bir türlü yöntemler ile kendi yararlarına kullanan o kadar çok internet korsanı var ki. Burada dikkat etmeniz gereken her şeye değil belli başlı konulara ağırlık vermek daha doğru olacaktır. Öncelikle internetten her hangi bir dosya veya program indirmeden önce kaynağının güvenilir olup olmadığına çok dikkat etmelisiniz. Eğer indirmekte olduğunuz dosya yada yazılımın ne ve nereden olduğunu bilmiyorsanız hemen bu işlemi iptal edin. Şarkı bile indirecekseniz gezindiğiniz sitenin az öncede yukarıda bahsettiğimiz gibi projeden uzak olmamasına dikkat edin. Bu sitenin oldukça ciddi ve güzel bir görünüme sahip olmasının gerektiğidir. İndirdiğiniz bir takvim, ajanda, sözlük, saat programı, tavla, okey, mini oyunlar, chat yazılımları, görüntülü sohbet programları, msn görünümüne sahip sohbet programları ve içerdikleri eklenti ve yamalar, kullanışlı gözüken programcıklar ve toolbar’lar ( “araç çubukları” – Internet Explorer da adres çubuğunun hemen üstünde veya altında bulunan birçok butonu ve arama eklentilerini içeren yazılımlar) olabilir. Bunlar bilgisayarınızı ve hayatınızı kolaylaştıracak gibi görünse de aslında dünyanın reklam ve para kazanma stratejilerini belirleyen ve güvenliğinizi tehdit edebilecek unsurlardır. Yukarıda örnek verdiğimiz program örneklerini kara listenizde en çok dikkat edilecekler kategorisine almalısınız.

6- Internet’ten download ettiğiniz bir program güvenilir dahi olsa bilgisayarınıza casus yazılımlar yüklemek isteyebilir. Bu yüzden her hangi bir program yüklerken eğer eklentisi var ise mutlaka eklentilerin ne işe yaradığını kavrayın. Bu bir arama çubuğu, Internet yardımcısı veya ekstradan yüklenilmek istenilen bir yazılım olabilir.

7- Outlook Express veya özel maillerinize düşen SPAM mailler size tanıdığınız kişiler tarafından gönderilmiş yada masum bir reklammış gibi gösterilerek bazı dosyaları çalıştırmanızı isteyebilirler. Bu maillerin kaynağı daha önce hiç karşılaşmadığınız yada tanıdığınız olası insan veya firmalardan geliyormuş gibi gösterilecektir. Bu tür mailler den uzak durun. Çevrenizdeki tanıdığınız insanların size durduk yere ve hayatlarında asla göndermeyecekleri tarz ve mantıktaki mailleri okumayın veya kabul etmeyin. Bu tarz mailler aynı zamanda ciddi zararlar verebilecek virüsleri de bulaştırabilmektedirler.

Bilgisayarlarınızı Düzenli Olarak Antivirüs Programları ile Tarattırın ve Güvenmediğiniz Yerler ile Dosya Alışverişi Yapmayın.

Mutlaka Bir Antivirüs Programı Kullanın

Serkan Çataltaş

1987 Yılında Malatya'da doğdu. Netaş'ta çalışmalarına devam etmektedir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir