Bilgisayardaki Keylogger’i bulma ve silme ( Formatsız )
Xp Casusu Başlat -> Calıştır -> cmd Cmd’yi actıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 cıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XP’nin casusudur. Nasıl Sileriz ? 1. “Bilgisayarım”a Sağ Tıklayın “Yonet” Deriz.Oradaki “Yerel Kullanıcılar ve Gruplar”a gelip. “users” i tıklıyoruz ve oradaki “HelpAssistant SUPPORT_388945a0″ u sağa tıklayıp siliyoruz. 2.başlat -> calıştır -> cmd yazıp net user SUPPORT_388945a0 /delete net user HelpAssistant /delete diyerek casusu silebiliriz. Keylogger Port Kontrolu Başlat -> Calıştır -> Cmd netstat -an | find “:25″bu komutu yazıyoruz.şayet birşeyler cıkarsa bilgisayarınızda casus yazılım vardır. 25 Keylogger Portudur.silmek icinde netstat -an | find “:25″ x /delete ( x keyloggerin adıdır.) Gorev Yoneticisinden Kontrol Ctrl+alt + delete yaparak gorev yoneticine gelin.işlemler’e tıkladıktan sonra “services.exe” yi bulun.şayet “services.exe”‘nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yontem. Format atmanız iyi olacak, format atmadan silmek icin bilgisayarı guvenli kipta calıştırıp regedit’e girin. ( Başlat, calıştır’dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasorune girin. SystemDll32.exe ve SystemDll32.log Bazı Keylogger Programlarını bulma Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak icin vikxd.vxd dosyasını aratın.Eğer oyle bir dosya sistemde bulunursa kaldırmak icin program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer oyle bişi yoksa windows klasorunde system.ini dosyasında bulunan “device=vikxd.vxd” ve “vikxdlog=c:\kitkat\kitkat1.dat” yazan satırları silin. 1. Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak icin vikxd.vxd dosyasını aratın.Eğer oyle bir dosya sistemde bulunursa kaldırmak icin program ekle/kaldırdan iks yazan programı kaldırmayı deneyin.Eğer oyle bişi yoksa windows klasorunde system.ini dosyasında bulunan “device=vikxd.vxd” ve “vikxdlog=c:\kitkat\kitkat1.dat” yazan satırları silin. 2. Ghost Keylogger programının bilgisayarda calışıp calışmadığını oğrenmek icin synconfig.exe adlı dosyayı aratıp sistemde olup olmadığını oğrenebilirisiniz. Ve ghost keylogger programının hangi dizinde olduğunu oğrendikten sonra o dizine gidip uninstall.bat dosyasını calıştırın.Artık ghost keyloggerdan kurtuldunuz. Keyloggerden Kurtulma Yontemleri Dosyalarını goruyorsan pc’de keylogger var demektir.Şayet bu dosyalar cıkmazsa kayıt defterindende arayarak daha once bulaşmış keylogger varmı gorebilirsiniz.Kayıt Defterinde bu dosyalar cıkarsa daha once keylogger bulaşmıştır.Ayrıca kayıt defterinde arama icin ; Başlat -> Calıştır -> Regedit -> ctrl+f’yi tuşlayıp arama yapınız. 1.ilk once Başlat/Calıştır/msconfig Bunu yazın Ordan Başlangıca GElin ve Butun işlemleri Devre dışı Bırak De Sonra pc nizi yeniden başlatın Bilgisayarım/C/windows/system e gelin Oradaki services.exe i silin Sonra yine Calıştır/msconfig a girin Tekrar başlangıc butun işlemleri Uygulaya tıklayın Ve pc nizi yeniden başlatın Ve artık Keylogger dan kurtuldunuz!… İsterseniz CTRL+ALT+DELETE ye gir işlemlere gel services.exe in yanına bakın.. 2. Ctrl+alt+delete’ye basarak Gorev Yoneticisine geliniz.orada işlemler bolumune gelin.orada şuphelendiğiniz bir uygulama varsa once google dayıdan arayın.sonra sağa tıklayarak işlemi sonlandırın. 3. Başlat -> Donatılar -> Sistem Aracları -> sistem Geri yukleme ile sistemi ilk hale getirin.bunu denememekle birlikte elbet bir yararı olabilir. Keylogger’den ve Diğer Zararlı yazılımlardan Korunma Yontemleri 1.Kimden olursa olsun bilmediğiniz hicbir dosyayı yuklemeyin.Aslında bu en onemli kural.Misal bir arkadaşınız msn’den size hic haberiniz yokken pat diye bir şey gonderiyor.once sorun sonra kabul edin. 2.Ne olursa olsun bilmediğiniz bir programı yuklemeyin. Cunku bazı keylogger programını yazan kişiler bunu insanların gerekli duyduğu programların icine enjekte ederler.. 3.Lisanslı Anti-virus programı kullanın ve surekli guncelleyin.bununla birlikte anti virus’unuzun ayarlarını değiştirerek en yuksek seviyede korunma yapın.genellikle ayarlara baktığınızda orta seviyededir.Bununla birlikte ek olarak kucuk boyuttaki anti spy yazılım yukleyebilirsiniz. 4.Bilgisayar guvenliğinize en iyi şekilde ayarlayın.Portlarınızı kapatın. 5.Kullandığınız programların surumlerini ve Windows’unuzun surumunu guncelleyin. 6.Zemana AntiLogger gibi guvenilir Anti-Logger programlarını kullanın. Ayrıca internet Guvenliği icin 7 Oneri ; 1- Viruslerden ve internet ajanlarından korunmak icin Antivirus ve Anti-Spyware programları edinmelisiniz. Genelde Antivirus programları ek Anti Spyware ve Anti-Adware yazılımları icermektedir. Antivirus programı olarak NOD32 for Windows veya Kaspersky Anti-Virus programlarını kullanabilirsiniz. Anti-Spyware ve Anti-Adware yazılımları olarak da; Spybot Search & Destroy, Lavasoft Ad-Aware SE Personal, Spyware Doctor ve HijackThis programlarını bir arada kullanabilirsiniz. Kimi yazılımlar ucretli olabilir. 2- İstenmeyen pencereler sadece reklam amaclı değildir. Bu pencereler bilgisayarınıza zarar verebilecek yazılımları da icerebilirler. Eğer her hangi bir siteye girdiğinizde istediğiniz dışında acılan pencereleri engellemek istiyorsanız, Pop-Up Blocker yazılımı edinmelisiniz. Diğer bir adı ile Pop-Up Engelleyici. Windows XP, en son yaması olan Servis Pack 2 ile Pop-Up Blocker eklentisi icerir. Web sayfalarında gezerken olası casus yazılımları icerebilecek ve kendiliğinden acılan pencereleri engeller. Diğer bir yazılım Google Toolbar. Sayısız ozelliği ile yararlı bir Google aracı olması ile birlikte icinde Pop-Up pencere engelleyicisi de bulunmaktadır. Bu yazılımı toolbar.google.com adresinden indirebilirsiniz. 3- Artık gunumuzde casus yazılım bulaştırma teknikleri siz internette gezinirken ruhunuz bile duymadan etkisini gosterebilme halini almıştır. Bu acıdan internet guvenliği konusunda bir başka can alıcı nokta ise; eğer zorunlu olarak veya habersiz bir şekilde Windows XP işletim sisteminin SP2 surumunu kullanmıyorsanız, haber okuma amaclı dahi olsa hicbir şekilde dunyaca bilinen ve guvenilir siteler dışında diğer web sitelerine girmeyin. Windows XP Service Pack 2 ile gelen guvenlik duvarı eklentisi istenmeyen saldırılara karşı kalkan gorevini gormektedir. Bir başka eklenti ise otomatik guncelleştirmeler. İşletim sisteminizi surekli guncel tutarak gelebilecek ic ve dış saldırılara karşı onlem almanızı sağlar. Mutlaka Windows XP Service Pack 2 veya en guncel surumu kullanmaya calışın. 4- Genelde bilgisayar kullanıcılarının başına gelen bir olay, bir web sitesine girildiğinde kişinin karşısına cıkan bir sertifika anlaşmasını kabul etmesi durumunda kendisinin haberi olmadan bilgisayarına casus yazılım bulaşmasıdır. Bunu engellemek icin dunyaca tanınan yazılım firmalarının adlarını bilmek ve ne gibi bir sertifika anlaşması kabul ettiğinizin farkında olmak gerekir. Hic okumadan veya goz atmadan bu gibi anlaşmaları kabul ettiğimizde internet korsanları istedikleri tum ozel bilgilerinizi elde edebilecek altyapı veya reklam gucune sahip olabilirler. Bunları Ozellikle kurumsallıktan veya projeden uzak web sitelerinde dolaşırken karşınıza cıkan sertifika anlaşması sorularını kabul etmeyin. Bu bir chat yazılımı, kamera gorunumu yazılımı, java uygulaması veya benzeri bir yazılım olabilir. Orneğin; internette arkadaşlık sitelerini ararken cıkan sonuclardan bir siteye girdiniz ve karşınıza bir anda sertifika anlaşması cıkıverdi. Bu sertifikayı emin olmadıkca veya yukarıda da yazdığımız gibi kurumsallıktan veya projeden uzak olan web sitelerinde asla kabul etmeyin. Guvenilir anlaşmalar ( Microsoft, Trend Micro, Macromedia ) gibi firmalara ait yazılımlar olabilir. 5- Internet guvenliği artık eskisi gibi sağlanamaz değil. Anca buna karşılık aşılamaz da değil. Buna bir ornek kullanıcıların zaafları olarak gosterilebilir. Orneğin yukarıda yazdığımız arkadaşlık siteleri orneği gibi. Aslında bu insanların doğal ihtiyacıdır. Yani şarkı dinlemek icin ses calma programlarına veya video izlemek icin goruntu oynatma yazılımlarına ihtiyacımız var. Zaman ve guzel vakit gecirmek icin oyun, arkadaşlık ve sohbet sitelerine. Burada bu zaaflarımızı bin bir turlu yontemler ile kendi yararlarına kullanan o kadar cok internet korsanı var ki. Burada dikkat etmeniz gereken her şeye değil belli başlı konulara ağırlık vermek daha doğru olacaktır. Oncelikle internetten her hangi bir dosya veya program indirmeden once kaynağının guvenilir olup olmadığına cok dikkat etmelisiniz. Eğer indirmekte olduğunuz dosya yada yazılımın ne ve nereden olduğunu bilmiyorsanız hemen bu işlemi iptal edin. Şarkı bile indirecekseniz gezindiğiniz sitenin az oncede yukarıda bahsettiğimiz gibi projeden uzak olmamasına dikkat edin. Bu sitenin oldukca ciddi ve guzel bir gorunume sahip olmasının gerektiğidir. İndirdiğiniz bir takvim, ajanda, sozluk, saat programı, tavla, okey, mini oyunlar, chat yazılımları, goruntulu sohbet programları, msn gorunumune sahip sohbet programları ve icerdikleri eklenti ve yamalar, kullanışlı gozuken programcıklar ve toolbar’lar ( “arac cubukları” – Internet Explorer da adres cubuğunun hemen ustunde veya altında bulunan bircok butonu ve arama eklentilerini iceren yazılımlar) olabilir. Bunlar bilgisayarınızı ve hayatınızı kolaylaştıracak gibi gorunse de aslında dunyanın reklam ve para kazanma stratejilerini belirleyen ve guvenliğinizi tehdit edebilecek unsurlardır. Yukarıda ornek verdiğimiz program orneklerini kara listenizde en cok dikkat edilecekler kategorisine almalısınız. 6- Internet’ten download ettiğiniz bir program guvenilir dahi olsa bilgisayarınıza casus yazılımlar yuklemek isteyebilir. Bu yuzden her hangi bir program yuklerken eğer eklentisi var ise mutlaka eklentilerin ne işe yaradığını kavrayın. Bu bir arama cubuğu, Internet yardımcısı veya ekstradan yuklenilmek istenilen bir yazılım olabilir. 7- Outlook Express veya ozel maillerinize duşen SPAM mailler size tanıdığınız kişiler tarafından gonderilmiş yada masum bir reklammış gibi gosterilerek bazı dosyaları calıştırmanızı isteyebilirler. Bu maillerin kaynağı daha once hic karşılaşmadığınız yada tanıdığınız olası insan veya firmalardan geliyormuş gibi gosterilecektir. Bu tur mailler den uzak durun. Cevrenizdeki tanıdığınız insanların size durduk yere ve hayatlarında asla gondermeyecekleri tarz ve mantıktaki mailleri okumayın veya kabul etmeyin. Bu tarz mailler aynı zamanda ciddi zararlar verebilecek virusleri de bulaştırabilmektedirler. ALINTIDIR.
__________________