Keylogger Nedir ? Sistemden Nasıl Temizlenir !#2017

[Bycakr]

Hepinize Merhaba,
Bildiğiniz gibi geçenlerde birçok sunucunun kapanmasına veyahut zarar görmesine neden olan büyük bir sorun da Keylogger. Bu Virüsün formatsız yok edilme şansı yokmu ? Bu virüsü farkedemezmiyiz ? Bu konumuzda bunlara açıklık getirip sizlere yardımcı olacağım.

Keylogger Nedir ?
Keylogger, oluşturulmuş çeşitli Keylogger programları ile kullanıcıların tuş kombinasyonlarının gmal adresinize veyahut bilgisayarınıza gelmesidir. Keylogger programı ile oluşturduğunuz server'i kullanıcının bilgisayarında açmasıyla birlikte klavyede basılan tüm tuşların gmail adresinize gelmesini sağlar veyatta ekran görüceksiniz. Yani keylogger programları kişinin bilgisayarını kişiden izinsiz kullanmak ve müdahale etmek için kullanılabilir. Kanunca yasaktır.

Bilgisayarımda Keylogger Olduğunu Nasıl Tespit Ederim ?
Öncelikle bilgisayarınızın klavyesinden CTRL+SHİFT+DELETE tuş kombinasyonunu yaparak Görev Yöneticisini açmanız gerekiyor.

Tuşlarında problem olan arkadaşlarımız için aşağıdaki fotoğraf işe yarayacaktır.
Bilgisayarınızın başlat butonunun sağ tarafına uzanan Görev Çubuğu üzerindeki herhangi bir noktaya sağ tıklayarak açılan pencerede Görev Yöneticisi Butonuna basarak da açabilirsiniz.

Daha sonrasında gelen Görev Yöneticisi ekranında İşlemler sekmesine tıklayarak giriş yapalım.

Buradan Tüm Kullanıcılara İlişkin İşlemleri Göster butonunu işaretledikten sonra ekran yenilenecektir.
Burada birçok .exe görüyorsunuz. Bunların içerisinden Services.exe yazısını bulup karşısındaki açıklamada SYSTEM dışında bir yazı mevcutsa yani ( Admin, Ayberk, Mehmet, Hack ) Bilgisayarınızda Keylogger Mevcuttur.

Bilgisayarımda Gerçekten Keylogger Var Bundan Nasıl Arındırabilirim ?
Burada hiç telaşlanmayıp yapmanız gereken işlemlerin basit olduğunu belirtmekle başlamak istiyorum.
İlk olarak yapmanız gereken işlem : Başlat Menüsü içerisinde Çalıştırı Bulmanızdır.

Burada çalıştırı açıp gelen yazı bölmesine MsConfig yazıp giriş yapalım.

Burada başlangıçı tümüyle devre dışı bırak komutunu verip bu anayüzü kapatalım.
Buradan sonra Bilgisayarıma giriş yapın ve bu dosya dizinine giriş yapın.
Bilgisayarım > C > Windows > System
Klasördeki Services.exe'yi siliniz. Daha sonrasında tekrar MSCONFİG Ayarlarına tıklayıp hepsini başlatın ve bilgisayarınızı tekrar yeniden başlatma komutuyla kapatın açın.

(İyiki bi çizik atacaktım haa (
Artık Keyloggerden kurtuldunuz.
Başarılar !



​

 

[Pandikk]

Kalite kokuyor

 

[Kovalski]

Kalite kokuyor

toz kokusudur o windows 7'den gelen

 

[Tarık Hacıoğlu]

Windows 10 üzerinde aynı şeyler değil. :/

 

[ShortPallMall]

görev yöneticisini başlatamayanlara herşeyi deneyip yapamayanlarada benim bir çözümüm var

 

[ShortPallMall]

getir en sağlam keylogeri 2 dakikada deaktif edeyim

 

[RedFail]

getir en sağlam keylogeri 2 dakikada deaktif edeyim

Bir dosya atayım sana anti virüsünü falan devre dışı bırak(bırakmasan da olur), herhalde duymadın hiç son zamanlarda haberlere falan çıktı bilgisayarı kitleyip senden para isteyen virüsü ): Onu deaktif et seni FBI'ın en iyi bilgisayar uzmanı yapayım

getir en sağlam keylogeri 2 dakikada deaktif edeyim

PC Killer USB'si diye bir şey daha var, onu sana PTT ile yollayayım bilgisayarına tak bundan kurtulabilirsen sana 25 bin TL vereyim

 

[Umut Savas]

kendi açımdan görev yöneticisinden durdurmanın pek iyi çözüm olduğunu sanmıyorum açıkçası.
bilgisayarımda keylogger olsa da olmasa da pek korkmuyorum qfx software 'nin yaptığı KeyScrambler'i kullanıyorum test etmedim ama işlevi büyük diye düşünüyorum klavyeden yazılanları şifreliyor.
Bana tıklayarak KeyScrambler'a ulaşabilirsin

 

[PlatinumTR]

kendi açımdan görev yöneticisinden durdurmanın pek iyi çözüm olduğunu sanmıyorum açıkçası.
bilgisayarımda keylogger olsa da olmasa da pek korkmuyorum qfx software 'nin yaptığı KeyScrambler'i kullanıyorum test etmedim ama işlevi büyük diye düşünüyorum klavyeden yazılanları şifreliyor.
Bana tıklayarak KeyScrambler'a ulaşabilirsin

Maalesef donanımsal ya da bios a müdahale ederek üretmediğiniz çözümler keylogger için tamamen bir çözüm değildir. KeyScrambler'ın mantığı windows kernelden keyboard eventini hooklayıp windows keyboard serial porta göndermekte fakat bahsettiğimiz keylogger serial port u değil de direk kerneli dinlerse hükmü kalmaz.

 

[Umut Savas]

Maalesef donanımsal ya da bios a müdahale ederek üretmediğiniz çözümler keylogger için tamamen bir çözüm değildir. KeyScrambler'ın mantığı windows kernelden keyboard eventini hooklayıp windows keyboard serial porta göndermekte fakat bahsettiğimiz keylogger serial port u değil de direk kerneli dinlerse hükmü kalmaz.

TAMAMEN bir çözüm değil evet o konuda haklısın. ama buda bir çözüm yani

 

[NathaNomel]

Bir dosya atayım sana anti virüsünü falan devre dışı bırak(bırakmasan da olur), herhalde duymadın hiç son zamanlarda haberlere falan çıktı bilgisayarı kitleyip senden para isteyen virüsü ): Onu deaktif et seni FBI'ın en iyi bilgisayar uzmanı yapayım


PC Killer USB'si diye bir şey daha var, onu sana PTT ile yollayayım bilgisayarına tak bundan kurtulabilirsen sana 25 bin TL vereyim

Format atarız geçer eeeheh

 

[ShortPallMall]

Bir kaç hatanı belirtmek isterim;
1- "gmail" yazılacağına "gmal " yazılmış.
2- "veyatta " diye bir kelime yoktur "veyahut" anlamında kullandığınızı düşünüyorum.
3- "görüceksiniz" yerine "göreceksiniz"
4- keylogger servisleri sadece smtp kullanarak loglama yapmazlar ve sadece gmail kullanılmayabilir server cliente göre değişiklik göstererek mysql, sql, xml, json gibi formatlarda ve sistemlerde / sistemlere loglama yapabilirler.
5- keylogger ile ekran görüntülerini alamazsınız keylogger dediğimiz sistemler sadece kernelden keyboardı hooklar. aksini düşünürsek trojan'a girer.
6- keyloggerların kişiden izinsiz gibi kullanımının yanı sıra faydalı şekilde kullanımları da vardır buna bakarsak birçok windows servisi de keylogger dır.
7- kanunlara göre direk keyloggerlara yasak demek yanlıştır yasal ticari amaçla kullanılan, lisanslı keylogger diye adlandırabileceğimiz durumlar vardır ve çok fazla istisnai durumu mevcuttur.
8- Bahsi geçen keylogger tespit yöntemi güvenli ve sağlıklı değildir dediğiniz açıklama çok rahatlıkla değiştirilebilir keyloggerlar genel olarak windows hizmetlerinin yerlerini alıp windows hizmeti gibi bir görünüm sergilerler. En güvenli tespit yöntemi wireshark, tcpviewer ya da en basitiyle windows command prompt kullanarak netstat parametreleriyle anlaşılabilir.
9- ingilizce de "İ" yoktur dolayısıyla MSCONFIG.
10- Başlangıç -ı eki aldığında başlangıcı olarak geçer.
11- Keylogger windows services gibi çalışacağı için msconfig den start verilmesi gibi bir durum olmayabilir. en basit yöntemleriyle kullandığınız yazılımların startup paramters kısmına kendi keylogger path ı nı yazarak sizin her hangi bir program açmanız sonucu aktif hale gelebilir.
12- Silmeniz pek bir şeyi değiştirmeyecektir şöyle ki keylogger ı yazan şahıs bir windows servisi ile sürekli ana dosyanın varlığını kontrol ederek silinmesi halinde webclient ile yeniden aynı konuma ya da algoritmasına göre farklı konumlara yerleştirecektir dolayısıyla en iyi çözüm sağlam bir anti virus yazılımıyla sisteminizi korumaya almanızdır eğer bilinçli kullanıcıysanız anti virüs programları kurmanıza da gerek yok anti virüs programları sistem performansını %50 ye kadar düşürebilmekte yıllardır anti virüs programı kullanmıyorum kullanmamanızı da tavsiye ederim hele hele 360 security gibi önce keylogger, trojan yaratıp sonra size sürekli stabil bir hata verdirip araştırmanız sonucu kendi hatalarını google da indexleyerek ilk sıraya çıkıp size iyi görünerek onu silme vaadiyle kendi anti virüs yazılımını kurdurup ardından onu kurmanız sonucu 500 kadar daha trojanı bilgisayarınıza salan kötü algoritmasıyla kendi dosyalarını, windows sistem dosyalarını bile virüs olarak gören saçma sapan yazılımları hiç kullanmayın.

Bu yazım bir baltalama amacı gütmeyip tamamen eleştiri niteliğindedir daha iyi kaliteli bir konu olma yolunda bir fikir verebilir. Umarım birileri "dil bilgisiyle dalga geçmek" diye raporlamaz dalga geçmiyorum aksine yapılan yanlışları bildiriyorum ki arkadaş konusundaki açıkları kapatsın.

Ek1; çoğu amatör keylogger, trojan gibi yazılımlar ctrl + alt + del gibi paramtereleri registry kayıtlarından ve hizmetleri durdurarak devre dışı bırakır görev yöneticisi vs açılmaz eğer amatör değil ise zaten bu yöntemler işe yaramaz.


Keylogger sayılmasa da wanna cry'ı disable etmeyi deneyebilirsin.
Hatta keylogger dışı zararlı yazılımlar diyorsan bi iso kalıbı göndereyim bios dan o kalıbı boot et sonra yazılımsal olarak kurtulabilirsen beni bul. sisteme paralel olmayan cross bir NTC yok ise yangın tüpünü hazırla 4 amper gibi bir sigortayla destekle olur da ps kalitesizdir elektrik tesisatına zarar gelmesin. yaptığı işlem direk köprülere ve bios yazılımına müdahale ederek sensör değerlerini double dan integer a çekerek doğru yorumlanmasını engelliyor dolayısıyla aşırı ısınma olayının sistem tarafından doğru yorumlanamayıp termiğin atmasını önler ve 200 derece ulaşan işlemci, kalitesiz psu ile aşırı gerilim ve akım... sonrasını biliyorsun.

ben keyloger dedim bilgisayara zarar veren dosya demedim türkiyedeki keyloger ve ratları biliyorsundur.

 

[Bycakr]

toz kokusudur o windows 7'den gelen

Linux veyahut Windowsun üst sürümlerini kullanmanız bizim win7 kullanıp toz kokmamız anlamına gelmiyor.
Herkes BABADAN/ANADAN Zengin olmadığı için insanların bilgisayar seviyelerinin ortalamaları belli. Laflarınızı seçerek yapıp biraz daha mantıklı konuşun.

Windows 10 üzerinde aynı şeyler değil. :/

Wndows 7 olarak yazmamışım fakat diğer leptobum geldiğinde windows 10 için araştırıp yeni konu olarak ekleyebilirim. Teşekkürler.

görev yöneticisini başlatamayanlara herşeyi deneyip yapamayanlarada benim bir çözümüm var

getir en sağlam keylogeri 2 dakikada deaktif edeyim

Afedersiniz, afedersiniz anlayamadım :Adex: Buradaki konu ufak çaplı bilgilendirme konusu. Dilersen sana keylogger yapımcısı Hakops ile bir görüştürme yaptırabilirim. Burada sizin deaktif etmeniz yada aktif etmeniz amacıyla yazılmamış bir konu olduğunu gözünüz varsa görüyorsunuz. Buna göre davranarak konuyu konu dışına taşımayın. Dilerseniz Yeni konu aç butonunu kullanarak sizin deaktif edişinizi dinleyebiliriz ama burası yeri değil. Teşekkürler.

Kaliteli bir konu olmuş dostum

Çok teşekkür ediyorum fakat hali görüyorsun. Tebrik veyatta kötü konu diyeceklerine gövde gösterisi tarzında laflar doğmuş yazık diyip geçiyorum sadece.

kendi açımdan görev yöneticisinden durdurmanın pek iyi çözüm olduğunu sanmıyorum açıkçası.
bilgisayarımda keylogger olsa da olmasa da pek korkmuyorum qfx software 'nin yaptığı KeyScrambler'i kullanıyorum test etmedim ama işlevi büyük diye düşünüyorum klavyeden yazılanları şifreliyor.
Bana tıklayarak KeyScrambler'a ulaşabilirsin

Keylogger dediğimiz olay ufak çaplı programların küçük yada büyük yaştaki arkadaşlarımızın acemi olarak portuyla beraber atması diye düşünmeyin. Büyük çapları da mevcut. Bununla beraber şifrelesenizde bulabilecek kodlamalarıyla ünlü keylogger kodlayıcıları var ortalıkta. Tabi bunları bu önlermi tabikide hayır. Burada zaten görev yöneticisinden durdurduğunuzda keylogger bitmiştir demedim farkındaysanız zarar görmüş dosyayı komple silin dedim böylelikle sıfır bir servicese sahip olacaksınız. Teşekkürler...

Maalesef donanımsal ya da bios a müdahale ederek üretmediğiniz çözümler keylogger için tamamen bir çözüm değildir. KeyScrambler'ın mantığı windows kernelden keyboard eventini hooklayıp windows keyboard serial porta göndermekte fakat bahsettiğimiz keylogger serial port u değil de direk kerneli dinlerse hükmü kalmaz.

Bilgilendirdiğin için teşekkür ediyorum. Keylogger tespiti farklı yollarlada yapılmakta fakat en kolayından anlatımı yaptım. Konu amacından sapmış gövde gösterisi konusu gibi durmuş yorumlarda teşekkür ediyorum.

TAMAMEN bir çözüm değil evet o konuda haklısın. ama buda bir çözüm yani

Yorumlara bakıyorum tek mantıklı cevap sizinki ve yukarıdaki kadim dostum Gloinindir. Teşekkür ediyorum, arkadaşlar gövde gösterisi yapmaktan gelip burda buda bir çözüm yazamıyor malesef ki...

Format atarız geçer eeeheh

En mantıklısı.

ben keyloger dedim bilgisayara zarar veren dosya demedim türkiyedeki keyloger ve ratları biliyorsundur.

Konu dışına çıkacaksanız, konu dışı - genel bölümü aktif buyrun orda yapın tartışmanızı burası adı üstünde bir BİLGİLENDİRME KONUSU !

 

[Kovalski]

Linux veyahut Windowsun üst sürümlerini kullanmanız bizim win7 kullanıp toz kokmamız anlamına gelmiyor.
Herkes BABADAN/ANADAN Zengin olmadığı için insanların bilgisayar seviyelerinin ortalamaları belli. Laflarınızı seçerek yapıp biraz daha mantıklı konuşun.


Wndows 7 olarak yazmamışım fakat diğer leptobum geldiğinde windows 10 için araştırıp yeni konu olarak ekleyebilirim. Teşekkürler.



Afedersiniz, afedersiniz anlayamadım :Adex: Buradaki konu ufak çaplı bilgilendirme konusu. Dilersen sana keylogger yapımcısı Hakops ile bir görüştürme yaptırabilirim. Burada sizin deaktif etmeniz yada aktif etmeniz amacıyla yazılmamış bir konu olduğunu gözünüz varsa görüyorsunuz. Buna göre davranarak konuyu konu dışına taşımayın. Dilerseniz Yeni konu aç butonunu kullanarak sizin deaktif edişinizi dinleyebiliriz ama burası yeri değil. Teşekkürler.


Çok teşekkür ediyorum fakat hali görüyorsun. Tebrik veyatta kötü konu diyeceklerine gövde gösterisi tarzında laflar doğmuş yazık diyip geçiyorum sadece.


Keylogger dediğimiz olay ufak çaplı programların küçük yada büyük yaştaki arkadaşlarımızın acemi olarak portuyla beraber atması diye düşünmeyin. Büyük çapları da mevcut. Bununla beraber şifrelesenizde bulabilecek kodlamalarıyla ünlü keylogger kodlayıcıları var ortalıkta. Tabi bunları bu önlermi tabikide hayır. Burada zaten görev yöneticisinden durdurduğunuzda keylogger bitmiştir demedim farkındaysanız zarar görmüş dosyayı komple silin dedim böylelikle sıfır bir servicese sahip olacaksınız. Teşekkürler...


Bilgilendirdiğin için teşekkür ediyorum. Keylogger tespiti farklı yollarlada yapılmakta fakat en kolayından anlatımı yaptım. Konu amacından sapmış gövde gösterisi konusu gibi durmuş yorumlarda teşekkür ediyorum.


Yorumlara bakıyorum tek mantıklı cevap sizinki ve yukarıdaki kadim dostum Gloinindir. Teşekkür ediyorum, arkadaşlar gövde gösterisi yapmaktan gelip burda buda bir çözüm yazamıyor malesef ki...


En mantıklısı.


Konu dışına çıkacaksanız, konu dışı - genel bölümü aktif buyrun orda yapın tartışmanızı burası adı üstünde bir BİLGİLENDİRME KONUSU !

Bilgisayarımı kendi paramla topladım ? Ayrıca sponsor olarak bu şekilde konuşman ayrı bi komedi

 

[NathaNomel]

Bilgisayarımı kendi paramla topladım ? Ayrıca sponsor olarak bu şekilde konuşman ayrı bi komedi

Her sponsor alan zengin mi oluyor babasının zorla kazandığı parayı gidip ininal kartına yatıran nankör evlatlarda oluyor